Especialistas en ciberseguridad reportaron la detección de múltiples vulnerabilidades en los enrutadores producidos por Aruba Networks cuya explotación permitiría a los actores de amenazas desplegar diversas tareas maliciosas, incluyendo ejecución de código remoto (RCE).
Las fallas fueron reportadas por los investigadores de Aleph Security, quienes informaron sobre 8 vulnerabilidades en Aruba Instant, el software que permite a los usuarios realizar ajustes en la configuración de los enrutadores Aruba.
Itai Greenhut, investigador a cargo del reporte, menciona: “Nuestra investigación comenzó porque estábamos trabajando desde casa y queríamos investigar nuestro propio equipo WiFi para probar sus mecanismos de seguridad”.
Estos dispositivos se configuran a través de una interfaz de línea de comandos restringida, además de que tienen un portal CGI que permite a los administradores enviar comandos a la CLI a través de una interfaz web. La vulnerabilidad detectada por los expertos permite crear directorios y descargar archivos del servidor, además de aprovechar la misma falla a través de la cadena de consulta de la interfaz web que comunica con el módulo CLI.
Posteriormente los expertos descubrieron una forma de cargar un archivo arbitrario en el directorio donde se aloja CGI, empleando el mecanismo de registro del servidor para la creación de un archivo malicioso en el directorio root del servidor web. Finalmente, los expertos usaron una falla en la interfaz PAPI del servidor para forzar la exposición del contenido del enrutador; en algunas versiones anteriores del firmware, el archivo de configuración contiene la contraseña en texto sin formato.
Abusando de esta información, los actores de amenazas podrían encadenar vulnerabilidades para obtener acceso root shell a los enrutadores afectados. En su investigación, los expertos encontraron otras vulnerabilidades, incluyendo una falla de inyección de argumentos en la biblioteca CLI y un error de scripts entre sitios (XSS).
Aruba es un importante proveedor de equipos para clientes empresariales, como aeropuertos, hospitales y universidades, por lo que las implicaciones de tener enrutadores vulnerables en ubicaciones públicas y accesibles a través de Internet pueden ser críticas. Aruba solicita a los usuarios implementar las actualizaciones pertinentes a la brevedad.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.