Ciberseguridad 360 | Servidores pfSense expuestos a ataques de Ejecución Remota de Código (RCE)

Aproximadamente 1.450 instancias de pfSense expuestas en l�nea son vulnerables a fallos de inyecci�n de comandos y cross-site scripting que, si se encadenan, podr�an permitir a los atacantes realizar la ejecuci�n remota de c�digo en el dispositivo.

pfSense es un popular software de cortafuegos y enrutador de c�digo abierto que permite una amplia personalizaci�n y flexibilidad de despliegue. Es una soluci�n rentable que se adapta a necesidades espec�ficas y ofrece una amplia gama de funciones que suelen encontrarse en productos comerciales caros.

A mediados de noviembre, los investigadores de SonarSource, con la ayuda de su soluci�n SonarCloud, descubrieron tres fallos que afectaban a pfSense 2.7.0 y versiones anteriores y a pfSense Plus 23.05.01 y versiones anteriores. Los fallos se rastrean como CVE-2023-42325 (XSS), CVE-2023-42327 (XSS) y CVE-2023-42326 (inyecci�n de comandos).

Aunque los fallos XSS reflejados requieren la acci�n del usuario por parte de la v�ctima para funcionar, el fallo de inyecci�n de comandos es m�s grave (puntuaci�n CVSS: 8,8).

Esta vulnerabilidad en la interfaz de usuario web de pfSense surge de comandos shell que se construyen a partir de datos proporcionados por el usuario para configurar interfaces de red sin aplicar la validaci�n adecuada.

El fallo afecta al par�metro de interfaz de red "gifif", que no se comprueba para valores seguros, permitiendo a los actores maliciosos inyectar comandos adicionales en el par�metro, lo que lleva a su ejecuci�n con privilegios de root.

Para que este exploit funcione, el actor de la amenaza necesita acceder a una cuenta con permisos de edici�n de la interfaz, de ah� la necesidad de encadenar los fallos para conseguir un ataque potente.

Tanto CVE-2023-42325 como CVE-2023-42327 pueden utilizarse para ejecutar JavaScript malicioso en el navegador de un usuario autenticado y obtener el control de su sesi�n de pfSense.

Netgate, el proveedor de pfSense, recibi� informes sobre los tres fallos el 3 de julio de 2023, y public� actualizaciones de seguridad que los solucionaban el 6 de noviembre (pfSense Plus 23.09) y el 16 de noviembre (pfSense CE 2.7.1).

Sin embargo, un mes despu�s de que Netgate haya puesto a disposici�n los parches, casi 1.500 instancias de pfSense siguen siendo vulnerables a los ataques.

Los resultados del an�lisis Shodan que los investigadores de SonarSource compartieron con BleepingComputer muestran que de las 1.569 instancias de pfSense expuestas a Internet, 42 utilizan pfSense Plus 23.09, y otras 77 ejecutan pfSense Community Edition 2.7.1.

N�mero total de instancias pfSense expuestas

Esto deja 1.450 instancias (92,4%), que se pueden descubrir directamente a trav�s de Shodan, vulnerables a los fallos mencionados.

Aunque esta exposici�n no hace que estas instancias sean susceptibles de un ataque inmediato, ya que las amenazas primero tendr�an que atacar a las v�ctimas con fallos XSS, la exposici�n crea una superficie de ataque significativa.

Aunque el n�mero de puntos finales vulnerables representa una peque�a fracci�n de los despliegues de pfSense en todo el mundo, el hecho de que las grandes empresas utilicen a menudo el software hace que esta situaci�n sea especialmente peligrosa.

Un atacante con acceso a pfSense operando con privilegios de alto nivel puede f�cilmente causar violaciones de datos, acceder a recursos internos sensibles y moverse lateralmente dentro de la red comprometida.

Fuente: bleepingcomputer