Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Serias fallas descubiertas en dispositivos Netgear y D-link
Un equipo de investigadores de seguridad ha encontrado serias vulnerabilidades en docenas de routers inalámbrico y access points de Netgear y D-link con la ayuda de un framework de código abierto que se puede utilizar para llevar a cabo el análisis de seguridad dinámica de firmware embebido.
El framework FIRMADYNE se ejecuta automáticamente el firmware basado en Linux diseñado para dispositivos embebidos en un entorno simulado y luego realiza una serie de pruebas de seguridad, incluidos los controles de exploits conocidos que existen en herramientas para pruebas de penetración.
El framework fue construido por Daming Chen, Maverick Woo y David Brumley, de la Universidad Carnegie Mellon, y Manuel Egele, de la Universidad de Boston. Vio la luz la semana pasada como un proyecto de código abierto junto con un trabajo de investigación de acompañamiento.
Los investigadores utilizaron FIRMADYNE con una colección de alrededor de 23 mil imágenes del firmware recolectados de 42 fabricantes de dispositivos embebidos. El marco fue capaz de extraer 9 486 de esas imágenes y se encontró que 887 de ellas eran vulnerable a al menos uno de 74 ataques conocidos. Por otra parte, los investigadores fueron capaces de encontrar 14 vulnerabilidades previamente desconocidas en 69 imágenes de firmware utilizados por 12 productos.
Algunas de estas vulnerabilidades fueron encontradas en los productos de Netgear y D-Link y se documentaron en un mensaje separado enviado por Chen a la lista completa de correo de divulgación la semana pasada.
Los investigadores encontraron que la interfaz de administración web de seis dispositivos de Netgear contenía varias páginas que se podía acceder sin autenticación y podría permitir atacantes que pasan directamente a línea de comandos.
Esta vulnerabilidad de inyección de comandos CVE-2016-1555 puede llevar al control de los dispositivos vulnerables, especialmente si están configurados para ser administrados a través de Internet. Los dispositivos afectados son el Netgear WN604, WN802Tv2, WNAP210, WNAP320, WNDAP350 y WNDAP360.
