En Enero 2017 la Comisión Federal de Comercio comenzó a demandar a la compañía de producción taiwanesa router D-Link, debido a vulnerabilidades en sus dispositivos de enrutamiento de Wi-Fi y cámaras web. Esas vulnerabilidades podrían permitir a los atacantes explotan los dispositivos.
Casi dos meses más tarde, investigador de seguridad Varang Amin descubrió más defectos en el kit de conmutadores de empresa DGS-1510 de D-Link. Afortunadamente, los defectos ya están fijadas con una actualización de firmware. Si el error, ahora identificado como CVE-2017-6206, fue dejado sin parchear, de derivación de comandos no autenticado podría haber sido creado que podría haber dado lugar a la divulgación de información no autenticado.
Relacionado: D-Link demandado por la FTC por cuestiones de seguridad
CVE-2017-6206 Descripción oficial
D-Link DGS-1510-28XMP, DGS-1510-28X, DGS-1510-52X, DGS-1510-52, DGS-1510-28P, DGS-1510-28, y DGS-1510-20 dispositivos con firmware WebSmart antes 1.31.B003 permite a un atacante para realizar ataques de divulgación de información no autenticados a través de vectores no especificados.
Estas vulnerabilidades omisión de autenticación podrían ser explotadas por un atacante para ejecutar el control remoto y los comandos locales en el interruptor de la empresa D-Link, como se ha explicado por el investigador.
El vendedor libera el parche como una versión beta sino que debe aplicarse tan pronto como sea posible ya que hay una serie de posibles ataques en los sistemas sin parches izquierda. Los exploits potenciales incluyen archivos de configuración de extraer con información de la red, adición de una nueva cuenta de administrador antes de tomar el control total del conmutador, dijo el investigador.
La vulnerabilidad puede ser explotada desde cualquier ubicación remota a través de Internet. The PoC highlights that fact. Hemos encontrado docenas de estos sistemas disponibles en Internet, pero no tenemos cifras exactas, ya que no fue posible realizar las pruebas específicas para obtener los números.
Relacionado: D-Link Seguridad Exploit amenaza 120 productos y 400,000 + dispositivos
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: