Una tonelada de enrutadores inalámbricos Ruckus son vulnerables a los piratas informáticos

Publicado por: La Redacción - kfiguereo@juventud.gob.do

Un investigador de seguridad ha encontrado varias vulnerabilidades en varios enrutadores inalámbricos Ruckus, que el gigante de las redes ha reparado desde entonces.

Gal Zror le dijo a TechCrunch que las vulnerabilidades que encontró se encuentran en el software de interfaz de usuario web que se ejecuta en la línea de enrutadores Unleashed de la compañía.

enrutador inalámbrico

Los defectos se pueden explotar sin necesidad de la contraseña de un enrutador, y se pueden utilizar para tomar el control completo de los enrutadores afectados desde Internet.

Los enrutadores actúan como una puerta de enlace entre la red de una casa u oficina y el Internet más amplio. Los enrutadores también son una importante línea de defensa contra el acceso no autorizado a esa red. Pero los enrutadores pueden ser un solo punto de falla. Si los atacantes encuentran y aprovechan las vulnerabilidades en el software del enrutador, pueden controlar el dispositivo y obtener acceso a una red interna más amplia, exponiendo las computadoras y otros dispositivos a piratas informáticos y robo de datos.

Zror dijo que sus tres vulnerabilidades se pueden utilizar para obtener privilegios de “raíz” en el enrutador, el nivel más alto de acceso, lo que permite al atacante acceder sin restricciones al dispositivo y la red.

Aunque las tres vulnerabilidades varían según la dificultad para explotar, la más fácil de las vulnerabilidades usa una sola línea de código, dijo Zror.

Con el control completo de un enrutador, un atacante puede ver todo el tráfico de Internet sin cifrar de la red. Un atacante también puede redirigir silenciosamente el tráfico de los usuarios de la red a páginas maliciosas diseñadas para robar nombres de usuario y contraseñas.

Zror dijo que debido a que muchos de los enrutadores son accesibles desde Internet, son “muy buenos candidatos para botnets”. Es entonces cuando un atacante enlista por la fuerza un enrutador vulnerable, o cualquier otro dispositivo conectado a Internet, en su propia red distribuida , controlada por un actor malicioso, al que se le puede decir colectivamente que golpee sitios web y otras redes con grandes cantidades de tráfico basura, dejándolos fuera de línea.

Hay “miles” de enrutadores Ruckus vulnerables en Internet, dijo Zror. Él reveló sus hallazgos en la conferencia anual del Caos Communication Congress en Alemania.

Ruckus le dijo a TechCrunch que solucionó las vulnerabilidades en la actualización de software 200.7.10.202.92, pero dijo que los clientes deben actualizar sus dispositivos vulnerables ellos mismos.

“Por diseño, nuestros dispositivos no obtienen e instalan software automáticamente para garantizar que nuestros clientes puedan administrar sus redes de manera adecuada”, dijo el portavoz de Ruckus, Aharon Etengoff. “Recomendamos encarecidamente a nuestros clientes y socios que implementen las últimas versiones de firmware lo antes posible para mitigar estas vulnerabilidades”, dijo.

Ruckus confirmó que sus dispositivos habilitados para SmartZone y los puntos de acceso a Ruckus Cloud no son vulnerables.

“Es muy importante que los clientes sepan que si están ejecutando una versión anterior [del software], podrían ser súper vulnerables a este ataque muy simple”, dijo Zror.

Fuente: TechCrunch