El equipo de investigadores de ciberseguridad de NIVEL4 ha descubierto una vulnerabilidad de riesgo alto que afeca a dispositivos Nucom. La vulnerabilidad permite a un atacante tomar control total del dispositivo. Nucom es una empresa española que se dedica a la fabricación de productos de comunicaciones. En este caso, el producto afectado es del tipo […]
El equipo de investigadores de ciberseguridad de NIVEL4 ha descubierto una vulnerabilidad de riesgo alto que afeca a dispositivos Nucom. La vulnerabilidad permite a un atacante tomar control total del dispositivo.
Nucom es una empresa española que se dedica a la fabricación de productos de comunicaciones. En este caso, el producto afectado es del tipo Home Gateway / Wireless Dual Band Gigabit VoIP Router, modelo WR644GACV.
La vulnerabilidad detectada permite a un atacante poder obtener control remoto del dispositivo, sin conocer las credenciales. Si el dispositivo se encuentra publicado en internet, el riesgo es aún mayor.
Al aprovecharse de este fallo de seguridad, un atacante puede descargar el archivo de configuración y acceder a las credenciales utilizadas por el sistema, las cuales se encuentran almacenadas en texto plano y en base 64.
El fabricane ha sido notificado y la vulnerabilidad ha sido confirmada, sin embargo, en la última versión disponible del firmware se encuentra mitigada. Por este motivo, la recomendación para los usuarios afectados es que puedan actualizar a la última versión disponible.
Detalles de la Vulnerabilidad
La reunión entre Donald Trump y Kim Jong-Un juntó líderes de dos países que han sido enemigos desde hace 70 años. La reunión tomó lugar en Sentosa, una isla turística en Singapur, que además de hoteles, casinos y canchas de golf, tiene un parque de diversiones temático: Universal Studios. Dennis Rodman también estuvo ahí, gracias […]
El 23 de junio se realizó en INACAP -sede santiago sur- un evento de ciberseguridad, cuya finalidad fue captar la atención de los estudiantes e incentivar a la investigación de forma autodidacta e independiente. En este marco, NIVEL4 participó de la mano de Fernando Lagos, quien expuso sobre algunos temas contingentes al área y nos […]