Un experto en ciberseguridad, director de investigación de Bad Packets, descubrió que más de 20.000 routers de la compañía Linksys están filtrando los registros históricos completos de cada dispositivo que se encuentre conectado a estos modelos. La información filtrada incluye identificadores únicos de los dispositivos, nombres, sistemas operativos entre otros, datos que podrían ser abusados por ciberdelincuentes en potenciales ataques.
Se estima que la causa raíz de la fuga de los datos, corresponde a una vulnerabilidad persistente que reside en docenas de modelos de la empresa. Lo más inaudito, es que la falla, no posee ninguna complejidad en cuanto a su explotación; y se ha comprobado que los dispositivos continúan filtrando información incluso cuando el firewall está activado.
El experto usó el motor de búsqueda Binary Edge IoT para encontrar los dispositivos vulnerables, el resultado, 25.617 enrutadores que tenían un total de 756.565 direcciones MAC únicas.
La divulgación de los registros históricos de los dispositivos que se han conectado a un router específico, expone a los usuarios a potenciales ataques, el conocimiento de las direcciones MAC podrían ser utilizadas por los grupos APT en ataques dirigidos, como ocurrió con el reciente ataque de la cadena de suministro contra ASUS.
La situación empeora en aquellos propietarios de routers que estén usando credenciales de administrador predeterminadas. Este problema podría ser utilizado por los atacantes para descubrir si los enrutadores vulnerables siguen utilizando contraseñas de administrador predeterminadas. La investigación arrojó que al menos 4.000 dispositivos vulnerables seguían usando las credenciales de administrador predeterminadas. Los routers vulnerables tienen la configuración de acceso remoto habilitado de forma predeterminada, una ventaja para los piratas informáticos que pueden aprovechar esta condición para ampliar el rango de ataque, como cambiar la configuración DNS y distribuir malware.
Se ha informado de esta grave falla a Linksys, pero sin explicación alguna, la compañía cerró el problema con un estado de "No aplicable / No se solucionará".
REFERENCIA
COMENTARIOS