CiberAtaques a routers y modems por vulnerabilidad reportada

Ciberdelincuentes explotan una vulnerabilidad que afecta a los enrutadores y módems de muchos proveedores que usan el mismo firmware subyacente permitiendo obtener acceso al dispositivo.

Luego que la firma de ciberseguridad Tenable publicara en su blog la vulnerabilidad que afecta a los enrutadores que usan firmware de Arcadyan, un proveedor de soluciones de red con sede en Taiwán.

Los investigadores de Tenable descubrieron inicialmente una serie de vulnerabilidades que afectaban a los enrutadores fabricados por Buffalo, el fabricante de dispositivos de almacenamiento y redes con sede en Japón. Un análisis más detallado reveló que una de las fallas, un problema de recorrido de ruta registrado como CVE-2021-20090, afecta a los enrutadores y módems de Arcadyan y al menos a otros 19 proveedores que usan firmware fabricado por Arcadyan.

La vulnerabilidad que afecta a varios proveedores puede ser aprovechada por un atacante no autenticado para evitar la autenticación y, en última instancia, tomar el control de los dispositivos de destino al obtener acceso de shell raíz.

La lista de empresas cuyos productos se ven afectados por CVE-2021-20090 incluye ADB, ASMAX, ASUS, Beeline, BT, Buffalo, Deutsche Telecom, HughesNet, KPN, O2, Orange, Skinny, SparkNZ, Telecom Argentina, Telmex, Telstra, Telus. , Verizon y Vodafone.

https://www.tenable.com/security/research/tra-2021-13

Unos días después de que Tenable revelara los detalles técnicos de CVE-2021-20090 , la empresa de ciberseguridad Juniper Networks comenzó a ver intentos de explotar la vulnerabilidad en la naturaleza . Un análisis de los ataques reveló enlaces a una botnet que fue detectada por Juniper y Palo Alto Networks a principios de este año.

La botnet, impulsada por una variante del notorio malware Mirai, apunta a una amplia gama de vulnerabilidades en un esfuerzo por atrapar los dispositivos IoT. Las botnets impulsadas por Mirai se utilizan normalmente para lanzar ataques distribuidos de denegación de servicio (DDoS).

Según Juniper, del 6 de junio al 23 de julio, los operadores de botnet agregaron exploits para D-Link, Cisco, Tenda, Micro Focus y otros dispositivos a su arsenal.

Juniper ha puesto a disposición indicadores de compromiso (IOC) para estos ataques.

La empresa de inteligencia de amenazas Bad Packets informó la semana pasada haber visto operadores de botnet DDoS buscando dispositivos afectados por CVE-2021-20091 , una de las vulnerabilidades descubiertas por Tenable que parece ser específica de los enrutadores Buffalo.

El Centro de Coordinación CERT de la Universidad Carnegie Mellon también ha publicado un aviso para advertir a los usuarios de los enrutadores y módems afectados.

https://www.securityweek.com/vulnerability-affecting-routers-many-vendors-exploited-days-after-disclosure

Digital Defense es la mejor plataforma de evaluación de amenazas y gestión de vulnerabilidades nativa en la nube, construida para facilitar su uso, comprometida con el más alto nivel de rendimiento y precisión.