Vulnerabilidad crítica RCE afecta a millones de dispositivos de red basados en OpenWrt


OpenWrt es un firmware basado en una distribución Linux, instalado en dispositivos de red como enrutadores (Routers) de uso personal, no empresariales. Entre las marcas más conocidas que lo utilizan son Netgear, D-Link, ASUS, entre otros.

A inicios de este año, un experto en ciberseguridad descubrió una vulnerabilidad crítica en los dispositivos de red con sistemas operativos basados en Linux OpenWrt. La falla [CVE-2020-7982] es de tipo ejecución de código remoto (RCE) y afecta a varios dispositivos de red como enrutadores y puertas de enlaces residenciales.

La vulnerabilidad existe en el administrador de paquetes OPKG de OpenWrt, debido a la forma en que realiza la verificación de integridad de los paquetes descargados, dicha verificación se realiza, utilizando una suma de comprobación SHA-256 que están incrustados en el index del repositorio firmado. Donde OPKG es una herramienta utilizada para instalar o actualizar el software en un sistema OpenWrt. El experto destaca que en el momento que se realiza una suma de verificación, dicha suma contiene espacios iniciales, como el OPKG en su versión vulnerable del sistema operativo OpenWrt no puede verificar la integridad del paquete descargado, lo instala de todas maneras.

El investigador descubrió la vulnerabilidad al realizar un comando de instalación en un dispositivo objetivo con un firmware OpenWrt, a lo que concluyo que su explotación exitosa podría permitir a un atacante interceptar la comunicación del dispositivo, ejecutar código arbitrario o instalar un paquete malicioso en lugar de una actualización de software. Algo que permitirá tomar control sobre el sistema del dispositivo vulnerable.

Según el reporte del investigador, para su explotación el atacante requiere enviar paquetes (maliciosos) desde un servidor web. Con el fin de interceptar y reemplazar la comunicación entre el dispositivo y la dirección “downloads.openwrt.org”, o controlar el servidor DNS que utiliza el dispositivo para redireccionarlo a otro servidor web controlado por el atacante. Destaca que podrían ser posible los ataques desde una red local, falsificando los paquetes hacia el dispositivo o envenenar el caché ARP, aunque actualmente no ha sido comprobado.

La vulnerabilidad afecta al firmware OpenWrt desde la versión 18.03.0 hasta 18.06.6 y 19.07.0, así como también LEDE 17.01.0 hasta 17.01.7. La actualización de seguridad realizada a OpenWrt eliminó el espacio de la sumatoria SHA-256 de los paquetes enlistados, algo que solo es una solución temporal, dice el investigador.

La actualización de seguridad lanzada para OpenWrt está disponible en las versiones 18.06.7 y 19.07.1.


Fuente:

COMENTARIOS

Nombre

Actualización,3,Actualizaciones,4,Adobe,2,Adware,3,AgentTesla,1,android,31,Antivirus,3,Apache,1,APP,1,Apple,16,Apps,13,APT,1,Arkavia Networks,15,asus,1,Ataques,7,Azure,2,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,6,BCE,1,Bluetooth,1,bootHole,1,Botnet,6,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,3,Ciberataque,4,Cibercrimen,135,Ciberdelincuencia,9,ciberseguridad,141,Cisco,3,Citrix,5,Cloud,2,CMS,1,ComRAT,1,Comunicaciones,1,Consejos,1,CONVID,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,7,CSP,1,CTF,1,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Breach,3,Data Leak,11,Database,2,Datos,2,DDoS,4,Deep Web,5,dlink,1,DNS,1,Domains,1,DoS,1,Ecommerce,3,elasticsearch,1,Email,2,Emotet,2,Empresas,113,enrutadores,1,Estadisticas,1,evento,1,Eventos,6,Evilnum,1,Exchange,2,exploit,7,Exploits,11,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,1,Fintech,1,Firewall,1,Firmware,2,Flash,1,Framework,1,Freta,1,GARMIN,2,Glueball,1,Gmail,3,GoDaddy,1,google,34,GPS,2,GRUB2,1,Hacking,83,Hardware,7,Hosting,3,HTML5,1,HTTP,1,IBM,1,IGMP,1,Industria,10,Infostealer,2,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,9,IOC,1,ios,5,IoT,4,ipad,1,iphone,1,ISO,1,Joomla,1,LG,1,Linux,9,LSASS,1,Macromedia,1,Malware,45,Malwares,32,Maze,1,Messenger,1,MFA,1,Microsoft,37,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,Nacional,10,NAS,2,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,2,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,16,Plugins,1,PoC,2,Protocolos,12,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,18,RAT,2,RCE,2,RDP,3,Recomendaciones,16,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rookit,1,Rootkit,1,Routers,3,RRSS,2,Salt,1,Salud,2,SeguridadTI,1,Servicios,6,Smartphones,29,SMB,5,Software,23,Sophos,1,Spambot,1,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Teams,1,TeamViewer,1,Tplink,1,Trickbot,1,Trojan,2,Troyano,3,Update,5,updates,22,USB,1,Videoconferencia,1,VNC,1,VPN,3,Vulnerabilidad,34,Vulnerabilidades,76,Web,8,WhatsApp,5,wifi,5,Windows,19,Wordpress,4,Xerox,1,XG,1,Yahoo,1,zeroday,3,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Vulnerabilidad crítica RCE afecta a millones de dispositivos de red basados en OpenWrt
Vulnerabilidad crítica RCE afecta a millones de dispositivos de red basados en OpenWrt
https://1.bp.blogspot.com/-aTleZStuvRA/XnvBiuetyjI/AAAAAAAAB6w/7VaSpTQXNU06RQbOxdtFXAZqMpiSQEpwQCLcBGAsYHQ/s640/OpenWrt%2BVulnerability.jpg
https://1.bp.blogspot.com/-aTleZStuvRA/XnvBiuetyjI/AAAAAAAAB6w/7VaSpTQXNU06RQbOxdtFXAZqMpiSQEpwQCLcBGAsYHQ/s72-c/OpenWrt%2BVulnerability.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/03/vulnerabilidad-critica-rce-afecta.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/03/vulnerabilidad-critica-rce-afecta.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy