Vulnerabilidades criticas en routers domésticos en España y Argentina.



El investigador de seguridad español Eduardo Novella ha descubierto dos vulnerabilidades críticas que afectan específicamente al router casero inalambrico ADB Pirelli entregado por el proveedor de banda ancha española Movistar y la argentina ISP Arnet.

El dispositivo vulnerable es el ADB Pirelli ADSL2 + gateway data A4001N PDG. Novella, quien actualmente forma parte de la auditoría interna de la firma de seguridad holandesa Fox-IT, descubrió la primera vulnerabilidad a principios del 2013, y la dio a conocer a Pirelli y a Movistar.

Esto es un defecto de descubrimiento de la información (CVE-2015-0554) que hace que el dispositivo sea vulnerable al secuestro y sea empleado de mala forma por atacantes remotos que pueden supervisar redes específicas internas, logrando cambiar la configuración, abrir puertos, o hacerla parte de una botnet, entre otras cosas.

El ataque es sencillo para ejecutar. Novella ha publicado el código PoC que puede ser utilizado para extraer las claves de sesión, contraseña de la red Wi-Fi, reiniciar el dispositivo, etc.

"Estos routers son vulnerables a buscar código HTML desde cualquier IP pública en el mundo. No tiene ningún tipo de protección de autenticado para evitar la extracción no autorizada de información confidencial", señaló. La Dirección IP pública de los routers se puede encontrar fácilmente a través de Shodan u otros servicios de exploración de red”.

Los usuarios que estén preocupados por este defecto deben tratar de actualizar el firmware del dispositivo o instalar un tercero como OpenWRT o DDWRT, pero tal vez lo mejor que se puede hacer en este momento es deshabilitar la opción de conexión remota, dice Novella.

La segunda vulnerabilidad (CVE-2015-0558), que él descubrió en septiembre del 2014 e indicó a Arnet y ADB Pirelli más tarde en el mismo mes, posibilita que los atacantes obtengan la posesión del código del firmware (que se puede encontrar en línea) para neutralizar mediante ingeniera inversa el algoritmo de generación de claves por defecto del dispositivo y, en consecuencia, determinar las claves de cifrado por defecto del dispositivo Wi-Fi.

Novella ha hecho pública toda esta información porque el fabricante del dispositivo y los proveedores no han reaccionado positivamente (algunos en absoluto) a sus intentos de reparar la divulgación responsable y privada que informó.

Fuente: net-security