{"id":48880,"date":"2022-08-16T14:12:00","date_gmt":"2022-08-16T14:12:00","guid":{"rendered":"https:\/\/somoscordobeses.com\/2022\/08\/16\/defcon-2022-argentinos-descubren-una-vulnerabilidad-grave-en-los-routers-mas-vendidos\/"},"modified":"2022-08-16T14:12:00","modified_gmt":"2022-08-16T14:12:00","slug":"defcon-2022-argentinos-descubren-una-vulnerabilidad-grave-en-los-routers-mas-vendidos","status":"publish","type":"post","link":"http:\/\/cordobainforma.info\/index.php\/2022\/08\/16\/defcon-2022-argentinos-descubren-una-vulnerabilidad-grave-en-los-routers-mas-vendidos\/","title":{"rendered":"Defcon 2022: argentinos descubren una vulnerabilidad grave en los routers m\u00e1s vendidos"},"content":{"rendered":"
\n
\n

Los atacantes pueden tomar control del dispositivo, depositar virus o ver las comunicaciones. Las marcas comprometidas.<\/h2>\n<\/div>\n<\/div>\n

Investigadores de Faraday<\/strong>, una empresa de seguridad inform\u00e1tica argentina, descubrieron una falla que afecta a los routers <\/strong>m\u00e1s vendidos de Am\u00e9rica Latina. Se trata de una vulnerabilidad que permite a atacantes ejecutar programas de manera remota<\/strong> sin el permiso del usuario, tener control total del equipo y depositar virus <\/strong>o intervenir las comunicaciones.<\/p>\n

La falla, llamada CVE-2022-27255<\/strong>, se encuentra en lo que se llama el \u201cSDK\u201d de Realtek <\/strong>(empresa que fabrica semiconductores -componentes electr\u00f3nicos-), esto desborda hacia otras marcas como Everest, D-Link, Nexxt, Nisuta, Tenda, Zyxel<\/strong> y otras m\u00e1s.<\/p>\n

\u201cLa vulnerabilidad que detectamos en el SDK de Realtek no es solo para routers, sino tambi\u00e9n access points y repetidores. La misma puede ser usada por un atacante para ejecutar c\u00f3digo en el router de forma remota sin intervenci\u00f3n del usuario y bajo la configuraci\u00f3n por defecto. Esto le permitir\u00eda tener control total sobre el dispositivo\u201d, explic\u00f3 Octavio Gianatiempo<\/strong>, investigador de Faraday, a Clar\u00edn<\/strong>.<\/p>\n

Desde Las Vegas, donde se lleva a cabo Defcon 2022, una de las conferencias de hackers m\u00e1s grandes del mundo, aclar\u00f3 qu\u00e9 es el SDK: \u201cEl Source Development Kit<\/strong> es c\u00f3digo que provee funcionalidades b\u00e1sicas sobre las cuales un desarrollador despu\u00e9s puede construir. En este caso Realtek, el fabricante de los chips que usan estos routers, provee un SDK que tiene las funcionalidades de red y la interfaz web del router. Luego los desarrolladores agregan su marca, su dise\u00f1o y, si quieren, funciones extra\u201d.<\/p>\n

El problema, que hab\u00eda sido reconocido por Realtek en marzo, fue encontrado por el equipo de investigaci\u00f3n de Faraday, conformado por Gianatiempo, Octavio Galland, Emilio Couto y Javier Aguinaga<\/strong>.<\/p>\n

Lo vieron en el router m\u00e1s vendido de Mercado Libre en Argentina, el Nexxt Nebula 300 plus.<\/p>\n

<\/svg> <\/span> <\/picture>
El router m\u00e1s vendido de Mercado Libre: Nexxt Nebula 300 Plus, afectado por la vulnerabilidad. Foto ML <\/figcaption><\/div>\n

\u201cPero despu\u00e9s nos dimos cuenta que era parte del SDK de Realtek. Esto implica que otras marcas que fabrican routers basados en este SDK tienen altas chances de ser vulnerables<\/strong>\u201d, explica Gianatiempo.<\/p>\n

Como los routers son usados para compartir la conexi\u00f3n entre dispositivos de la red interna, no se trata de un problema que venga al contratar un proveedor de internet, que usan m\u00f3dems para establecer la conexi\u00f3n.<\/p>\n

En general, va a afectar a aquellos usuarios que hayan comprado un router para mejorar la distribuci\u00f3n de la conectividad en el hogar. O, a m\u00e1s escala, -y quiz\u00e1s con consecuencias m\u00e1s graves- en empresas.<\/p>\n

Qu\u00e9 hacer si tu router tiene la falla<\/h2>\n
<\/svg> <\/span> <\/picture>
C\u00f3mo contrastar la falla del SDK de Realtek. Foto: Shutterstock <\/figcaption><\/div>\n

Lo primero que hay que decir es que la vulnerabilidad est\u00e1 catalogada como de severidad alta y de alto impacto seg\u00fan el Instituto SANS. Lo que significa que su alcance es muy grande.<\/p>\n

Lo segundo, que hasta el momento identificaron 30 dispositivos de 20 marcas distintas. Pero, advierten desde Faraday, es probable que haya m\u00e1s.<\/p>\n

\u201cBuscando en Mercadolibre para toda Latinoam\u00e9rica la cantidad de ventas de routers afectados encontramos al menos 130 mil ventas. Usando Shodan, encontramos al menos 60 mil dispositivos vulnerables en todo el mundo con el panel de administraci\u00f3n expuesto. Pero por defecto el panel no est\u00e1 expuesto por lo que el n\u00famero ser\u00eda a\u00fan mayor\u201d, explica Gianatiempo.<\/p>\n

La \u00fanica soluci\u00f3n actual es descargar la \u00faltima versi\u00f3n del \u200bfirmware<\/em> del router y consultar directamente con las notas del parche <\/strong>\u200bpara ver si cubren la vulnerabilidad CVE-2022-27255.<\/p>\n

El problema es que si el vendedor del router no aplica un parche, no hay nada que hacer, m\u00e1s que considerar cambiarlo.<\/strong><\/p>\n

Por el momento, estos routers seguro est\u00e1n afectados:\u200b<\/p>\n

    \n
  • Nexxt Nebula 300 Plus <\/li>\n
  • Tenda F6 V5.0 <\/li>\n
  • Tenda F9 V2.0 <\/li>\n
  • Tenda AC5 V3.0 <\/li>\n
  • Tenda AC6 V5.0 <\/li>\n
  • Tenda AC7 V4.0 <\/li>\n
  • Tenda AC8 V2.0 <\/li>\n
  • Tenda AC10 V3 <\/li>\n
  • Tenda AC11 V2.0 <\/li>\n
  • Tenda N301 V2.0<\/li>\n
  • Tenda FH456 V4.0 <\/li>\n
  • Zyxel NBG6615 V1.00 <\/li>\n
  • Intelbras RF 301K V1.1.5 <\/li>\n<\/ul>\n

    DefCon y la participaci\u00f3n argentina<\/h2>\n
    <\/svg> <\/span> <\/picture>
    Octavio Gianatiempo habla junto a Octavio Gallard en Dercon 2022 sobre la falla de Realtek. Foto Faraday <\/figcaption><\/div>\n

    Defcon <\/strong>es, junto con Black Hat<\/strong>, una de las convenciones de hackers m\u00e1s grandes del mundo. Se realiza en Las Vegas todos los a\u00f1os desde 1993 y convoca a investigadores en ciberseguridad<\/strong>, periodistas, abogados y todo tipo de personalidades relacionadas al mundo del hacking.<\/p>\n

    \u201cPara dar una charla uno se tiene que postular explicando los detalles t\u00e9cnicos de su investigaci\u00f3n y c\u00f3mo los va a presentar. Ser aceptado en alguna de estas dos conferencias implica que la investigaci\u00f3n es de buen nivel y de inter\u00e9s para la comunidad de todo el mundo que asiste a estos evento\u201d, explica Gianatiempo.<\/p>\n

    La investigaci\u00f3n t\u00e9cnica de Faraday, empresa open source que detecta fallas de seguridad inform\u00e1tica junto con sus soluciones, se puede leer ac\u00e1.<\/p>\n

    SL<\/em><\/p>\n