Vulnerabilidades de dia cero en enrutadores VPN D-Link

vulnerabilidad

Equipo de Investigación de Vulnerabilidad (VRT) descubrió una vulnerabilidad no revelada anteriormente que afecta Enrutadores VPN D-Link

Los enrutadores VPN D-Link DSR-150, DSR-250, DSR-500 y DSR-1000AC que ejecutan la versión de firmware 3.14 y 3.17 son vulnerables a una falla de inyección de comando raíz explotable de forma remota.

Estos dispositivos están comúnmente disponibles en sitios web de consumidores / sitios de comercio electrónico como Amazon, Best Buy, Office Depot y Walmart. Dado el aumento del trabajo desde casa debido a la pandemia, es posible que más empleados se estén conectando a las redes corporativas utilizando uno de los dispositivos afectados.

El componente vulnerable de estos dispositivos es accesible sin autenticación. Tanto desde las interfaces WAN como LAN, esta vulnerabilidad podría explotarse a través de Internet. En consecuencia, un atacante remoto no autenticado con acceso a la interfaz web del enrutador podría ejecutar comandos arbitrarios como root, obteniendo efectivamente el control completo del enrutador. Con este acceso, un atacante podría interceptar y / o modificar el tráfico, provocar condiciones de denegación de servicio y lanzar más ataques a otros activos. Los enrutadores D-Link pueden conectar hasta otros 15 dispositivos simultáneamente.

“Nuestra práctica estándar es trabajar en conjunto con las organizaciones en un esfuerzo de divulgación coordinado para facilitar una rápida resolución de una vulnerabilidad. El VRT de Defensa Digital se acercó a D-Link, quien trabajó diligentemente en un parche. Continuaremos comunicándonos con los clientes para asegurarnos de que estén al tanto y sean capaces de tomar medidas para mitigar cualquier riesgo potencial introducido por la vulnerabilidad ”, afirma Mike Cotton, vicepresidente senior de ingeniería de Digital Defense.

D-Link es un líder mundial en el diseño y desarrollo de productos de conectividad y redes para consumidores, pequeñas empresas, medianas y grandes empresas y proveedores de servicios. Desde 1986, la empresa se ha convertido en una marca mundial galardonada con más de 2000 empleados en 60 países. La línea de enrutadores VPN de D-Link permite a los trabajadores remotos conectarse de forma segura a los recursos de la empresa.

Qué puede hacer: El aviso reciente de D-Link proporciona más detalles sobre las actualizaciones que se han publicado, que deben aplicarse: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195. Para obtener información adicional, los clientes deben comunicarse directamente con D-Link.

Metodología y prácticas de investigación de defensa digital Digital Defense VRT trabaja regularmente con organizaciones que promueven la divulgación responsable de vulnerabilidades de día cero. La experiencia de VRT, cuando se combina con la plataforma de nube híbrida de próxima generación de la compañía, Frontline Vulnerability Manager, permite capacidades de detección temprana. Cuando se descubren los días cero y se validan internamente, el VRT se pone en contacto de inmediato con el proveedor afectado para notificar a la organización sobre los nuevos hallazgos y, cuando es posible, ayuda con las acciones de remediación del proveedor.

Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias

Compartir en Facebook Compartir en twitter

Fecha actualización el 2021-12-11. Fecha publicación el 2020-12-11. Categoría: vulnerabilidad Autor: Oscar olg Mapa del sitio Fuente: pr