Una serie de fallas en el firmware de los enrutadores VPN de D-Link podría exponer estos dispositivos a la explotación de fallas día cero. Estas vulnerabilidades no han sido corregidas por completo, por lo que los actores de amenazas podrían lanzar ataques de inyección de comandos root de forma remota para tomar control de un equipo afectado.
Entre los modelos afectados se encuentran el D-Link DSR-150, DSR-250, DSR-500 y DSR-1000AC VPN que ejecutan la versión de firmware 3.14 y 3.17.
Sobre el ataque, el reporte menciona que este depende de la explotación de tres fallas encadenadas, identificadas como una falla de inyección de comandos root LAN/WAN, fallas de inyección de comando y una inyección contrab autenticada.
Poco después D-Link conformó la detección de las fallas, identificadas como CVE-2020-2557, CVE-2020-25759 y CVE-2020-25758. La compañía agregó que los parches para la versión beta, además de los métodos de mitigación recomendados, reducen considerablemente el riesgo de explotación de esta falla: “Las dos vulnerabilidades fueron confirmadas y los parches ya están en desarrollo. Una de las fallas reportadas en realidad es una condición de diseño, por lo que no será lanzado un parche de seguridad”, agrega el reporte de D-Link.
Las dos primeras fallas serán mitigadas por completo en las próximas semanas, menciona la compañía: “Hemos creado un parche para las versiones y modelos afectados. Por favor, consulte la información proporcionada en nuestras plataformas oficiales para proteger sus dispositivos”.
Los enrutadores son dispositivos de red domésticos comunes que se venden en numerosos puntos de venta, lo que significa que los millones de personas que trabajan de forma remota podrían verse expuestos a múltiples variantes de ataque, aunque no se han detectado intentos de explotación activa. Las medidas de aislamiento siguen vigentes debido a los constantes brotes de COVID-19, por lo que los desarrolladores de tecnología deben prestar más atención a la seguridad en redes domésticas y así prevenir posteriores incidentes de seguridad.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.