Ciberseguridad 360 | Vulnerabilidades en routers DrayTek exponen a más de 700,000 dispositivos a ataques

Se han descubierto poco m�s de una docena de nuevas vulnerabilidades de seguridad en routers residenciales y empresariales fabricados por DrayTek que podr�an aprovecharse para tomar el control de dispositivos susceptibles.

"Estas vulnerabilidades podr�an permitir a los atacantes tomar el control de un router mediante la inyecci�n de c�digo malicioso, lo que les permitir�a persistir en el dispositivo y utilizarlo como puerta de entrada a las redes empresariales", afirma Forescout Vedere Labs en un informe t�cnico compartido con The Hacker News.

De los 14 fallos de seguridad, dos est�n calificados como cr�ticos, nueve como graves y tres como de gravedad media. El m�s cr�tico de los fallos es una falla que ha recibido la m�xima puntuaci�n CVSS de 10,0.

Se trata de un fallo de desbordamiento de b�fer en la funci�n "GetCGI()" de la interfaz de usuario web que podr�a provocar una denegaci�n de servicio (DoS) o la ejecuci�n remota de c�digo (RCE) al procesar los par�metros de la cadena de consulta.

Otra vulnerabilidad cr�tica est� relacionada con un caso de inyecci�n de comandos del sistema operativo (SO) en el binario "recvCmd" utilizado para las comunicaciones entre el SO anfitri�n y el invitado.

A continuaci�n se enumeran los 12 defectos restantes:

Uso de las mismas credenciales de administrador en todo el sistema, lo que compromete por completo el sistema (puntuaci�n CVSS: 7,5).

Una vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) reflejada en la interfaz de usuario web (puntuaci�n CVSS: 7,5).

Vulnerabilidad XSS almacenada en la interfaz de usuario web al configurar un mensaje de bienvenida personalizado tras iniciar sesi�n (puntuaci�n CVSS: 4,9).

Vulnerabilidad XSS almacenada en la interfaz de usuario web al configurar un nombre de enrutador personalizado que se muestra a los usuarios (puntuaci�n CVSS: 4,9).

Vulnerabilidad XSS reflejada en la p�gina de inicio de sesi�n de la interfaz de usuario web (puntuaci�n CVSS: 4,9)

Vulnerabilidades de desbordamiento de b�fer en las p�ginas CGI de la interfaz de usuario "/cgi-bin/v2x00.cgi" y "/cgi-bin/cgiwcg.cgi" que conducen a DoS o RCE (puntuaci�n CVSS: 7,2).

Vulnerabilidades de desbordamiento del b�fer en las p�ginas CGI de la interfaz de usuario web que conducen a DoS o RCE (puntuaci�n CVSS: 7,2).

Una vulnerabilidad de desbordamiento del b�fer de pila en la p�gina �/cgi-bin/ipfedr.cgi� de la interfaz de usuario web que provoca una denegaci�n de servicio o un ataque de correo no solicitado (puntuaci�n CVSS: 7,2).

M�ltiples vulnerabilidades de desbordamiento de b�fer en la interfaz de usuario web que conducen a una denegaci�n de servicio o a un ataque de correo no solicitado (puntuaci�n CVSS: 7,2).

Vulnerabilidad de desbordamiento de b�fer basada en heap en la funci�n ft_payloads_dns() de la interfaz de usuario web que provoca una denegaci�n de servicio (puntuaci�n CVSS: 7,2).

Vulnerabilidad de escritura fuera de los l�mites en la interfaz de usuario web que provoca una denegaci�n de servicio o un ataque remoto (RCE) (puntuaci�n CVSS: 7,2).

Vulnerabilidad en la divulgaci�n de informaci�n en el servidor web de la interfaz de usuario web que podr�a permitir a una amenaza realizar un ataque de intermediario (puntuaci�n CVSS: 7,6).

El an�lisis de Forescout descubri� que m�s de 704.000 routers DrayTek tienen su interfaz web expuesta a Internet, lo que los convierte en una superficie rica en ataques para los actores maliciosos. La mayor�a de las instancias expuestas se encuentran en Estados Unidos, seguidas de Vietnam, Pa�ses Bajos, Taiw�n y Australia.

Tras la revelaci�n responsable, DrayTek ha publicado parches para todos los fallos identificados, y la vulnerabilidad de m�xima calificaci�n tambi�n se ha abordado en 11 modelos al final de su vida �til (EoL).

"La protecci�n completa contra las nuevas vulnerabilidades requiere parchear los dispositivos que ejecutan el software afectado", dijo Forescout. "Si el acceso remoto est� activado en su router, desact�velo si no es necesario. Utilice una lista de control de acceso (ACL) y autenticaci�n de dos factores (2FA) si es posible."

El desarrollo se produce cuando las agencias de ciberseguridad de Australia, Canad�, Alemania, Jap�n, los Pa�ses Bajos, Nueva Zelanda, Corea del Sur, el Reino Unido y los EE.UU. publicaron una gu�a conjunta para las organizaciones de infraestructura cr�tica para ayudar a mantener un entorno de tecnolog�a operativa (OT) seguro y protegido.

El documento, titulado "Principios de ciberseguridad de la tecnolog�a operativa", esboza seis reglas fundamentales:

La seguridad es primordial

El conocimiento de la empresa es crucial

Los datos de OT son extremadamente valiosos y deben protegerse

Segmentar y separar la OT del resto de redes

La cadena de suministro debe ser segura

Las personas son esenciales para la ciberseguridad de OT

"Filtrar r�pidamente las decisiones para identificar aquellas que repercuten en la seguridad de la OT mejorar� la toma de decisiones s�lidas, informadas y exhaustivas que promuevan la seguridad, la protecci�n y la continuidad empresarial a la hora de dise�ar, implantar y gestionar los entornos de OT", afirman las agencias.

Fuente: thehackernews