hacking, Investigaciones

Nuevas vulnerabilidades en router D-Link permiten tomar control remoto del dispositivo

octubre 1, 2018
El equipo de investigación de NIVEL4 ha descubierto diversas vulnerabilidades que afectan a un modelo específico de routers D-Link. Las vulnerabilidades permiten tomar control remoto del dispositivo con privilegios de administrador. Se trata de dos vulnerabilidades que al ser explotadas permiten tomar control remoto del dispositivo. Además de esta capacidad, la vulnerabilidad permite conocer las […]

El equipo de investigación de NIVEL4 ha descubierto diversas vulnerabilidades que afectan a un modelo específico de routers D-Link. Las vulnerabilidades permiten tomar control remoto del dispositivo con privilegios de administrador.

Se trata de dos vulnerabilidades que al ser explotadas permiten tomar control remoto del dispositivo. Además de esta capacidad, la vulnerabilidad permite conocer las distintas contraseñas configuradas en el dispositivo, como por ejemplo WPA KEY.

Se han asignado dos CVE para las vulnerabilidades detectadas:

  • CVE-2018-14080: Es posible saltarse los mecanismos de seguridad y autenticación para descagar un archivo de configuración.
  • CVE-2018-14081: Almacenamiento de credenciales en texto plano. Es posible acceder a las credenciales explotando la vulnerabilidad anterior.

El timeline de la vulnerabilidad es el siguiente:

Explotando la vulnerabilidad CVE-2018-14080 (Incorrect Access Control) y aprovechandose de CVE-2018-14081 (CWE-256: Unprotected Storage of Credentials, CWE-312: Cleartext Storage of Sensitive Information) , es posible tomar control remoto del dispositvio y realizar cualquier tipo de acción con privilegios de administrador.

El modelo afectado es el router D-Link DIR-809 y el exploit ha sido probado de forma exitosa en las siguientes versiones de firmware:

  • A1 <= 1.09 (última versión)
  • A2 <= 1.11 (última versión)
  • GuestZone (Brazil) <= 1.09 (última versión)

Se detectaron más de 7 mil de estos dispositivos conectados a internet, los cuales son vulnerables y pueden ser controlados de forma remota por un atacante. Si bien existen dispositivos a nivel mundial, su principal uso es en Latinoamérica.

·El fabricante no ha lanzado ninguna actualización para mitigar esta vulnerabilidad.

chilecveCVE-2018-14080CVE-2018-14081dlinkhackinginvestigacionNIVEL4router

Comparte este Artículo

Artículos relacionados

Eventos
¡Octubre, el mes de la ciberseguridad!
 26 de septiembre de 2018

Chile se sumó al ”Octubre de la Ciberseguridad”. Durante este mes, los países desarrollados (EEUU y Unión Europea) promocionan eventos, charlas e informaciones para generar conciencia sobre esta materia en los ciudadanos. Ya que nuestro país está en el foco de los ataques a nivel latinoamericano, esta instancia toma bastante relevancia. 
Eventos, Noticias
¿Octubre? Conoce más sobre el mes de la ciberseguridad en Chile y el mundo
 1 de octubre de 2018

Hace 14 años EEUU declaró oficialmente a ‘octubre’ como el National Cyber Security Awareness Month (Mes Nacional de la Concienciación en Seguridad Cibernética). Ocho años después, en 2012 europa creó el Mes Europeo de la Ciberseguridad. Y este 2018, Chile se convierte en el primer país latinoamericano en celebrar el Mes Nacional de la Ciberseguridad, […]