Se ha descubierto una vulnerabilidad no revelada anteriormente en los enrutadores VPN de D-Link, que podría permitir a un atacante tomar el control total de los dispositivos afectados. El equipo de investigación de vulnerabilidades (VRT) de la empresa de gestión de amenazas Digital Defense descubrió una falla de inyección de comando raíz en el DSR-150, DSR-250, DSR-250, DSR-500 y D-Link DSR-1000AC. Los dispositivos que ejecutan las versiones de firmware 3.14 y 3.17 son vulnerables a posibles ataques, lo que se ve agravado por el hecho de que los enrutadores D-Link VPN están comúnmente disponibles en muchos sitios de comercio electrónico populares como Amazon Best Buy, Office Depot y Walmart. A medida que más empleados trabajan desde casa durante la pandemia, algunos podrían conectarse a las redes corporativas utilizando cualquiera de los dispositivos afectados, lo que también podría poner en riesgo a las empresas.
Fallo de inyección de comando
Se puede acceder al componente vulnerable de los enrutadores VPN de D-Link sin autenticación desde las interfaces WAN y LAN y la falla incluso podría explotarse a través de Internet. Además, un atacante remoto y no autenticado con acceso a la interfaz web del enrutador podría ejecutar comandos arbitrarios como root, dándoles efectivamente el control total del enrutador. Con este acceso, un atacante podría interceptar o modificar el tráfico, provocar condiciones de denegación de servicio y lanzar otros ataques a otros activos, ya que los enrutadores D-Link pueden conectarse a hasta 15 dispositivos simultáneamente. El vicepresidente senior de ingeniería de Defensa Digital, Mike Cotton, explicó cómo la compañía reveló responsablemente la vulnerabilidad de D-Link en un comunicado de prensa, diciendo: “Nuestra práctica estándar es trabajar en conjunto con las organizaciones en un esfuerzo de divulgación coordinado para facilitar la resolución rápida de una vulnerabilidad. El VRT de Defensa Digital se acercó a D-Link, quien trabajó diligentemente en una solución. Continuaremos educando a los clientes asegurándonos de que sean conscientes y puedan tomar medidas para mitigar cualquier riesgo potencial introducido por la vulnerabilidad. " D-Link ahora ha solucionado la falla y ha lanzado firmware actualizado para todos los enrutadores afectados. Los usuarios pueden consultar el aviso de la empresa sobre el problema para obtener más información y se recomienda encarecidamente que descarguen e instalen el firmware actualizado para su dispositivo.- Также ознакомьтесь с нашим полным списком лучших VPN-сервисов.