Vulnerabilidades y ataques contra routers Cisco

Los hackers han iniciado ataques contra los routers Cisco RV110, RV130 y RV215

             La vulnerabilidad, registrada como CVE-2019-1663, fue notoria cunado se publicó el 27 de febrero porque recibió una puntuación de severidad del equipo de Cisco de 9.8 de un máximo de 10.

             Recibió una calificación tan alta porque el error es fácil de explotar y no requiere habilidades de codificación avanzadas ni rutinas de ataque complicadas; se pasan por alto los procedimientos de autenticación por completo. Los enrutadores pueden ser atacados de forma remota, a través de Internet, sin que los atacantes tenga que estar físicamente presentes en la misma red local que el dispositivo vulnerable.

             Los modelos afectados incluyen Cisco RV110, RV130 y RV215, todos los cuales son enrutadores WiFi desplegados en pequeñas y medianas empresas y, hogares.

             Esto significa que los propietarios de estos dispositivos probablemente no estarán atentos a las alertas de seguridad de Cisco, y la mayoría de estos enrutadores permanecerán sin parches, a diferencia de los grandes entornos corporativos donde el personal de TI ya habría implementados las soluciones de Cisco.

             Según un análisis realizado por varias empresas de seguridad, hay más de 12.000 de estos dispositivos disponibles en línea, y la gran mayoría de ellos se encuentra en los Estados Unidos, Canadá, India, Argentina, Polonia y Rumania.

             Todos estos dispositivos están ahora bajo la posibilidad de ser atacados. Una de las compañías de seguridad que analizaba el problema, informó haber detectado escáneres el 1 de marzo.

       La compañía detectó piratas informáticos que escaneaban este tipo de enrutadores utilizando un exploit que se publicó un día antes en el blog de Pen Test Partners, una empresa de ciberseguridad con sede en el Reino Unido.

             Pen Test Partners culpó la causa raíz de CVE-2019-1663 a los codificadores de Cisco que utilizan una función infelizmente insegura del lenguaje de programación C -amely strcpy (copia de cadena).

             Cualquier propietario de estos dispositivos deberá aplicar las actualizaciones lo antes posible. Si creen que su enrutador ya sea comprometido, se recomienda volver actualizar el firmware del dispositivo.

Espero les pueda servir de ayuda y puedan hacerlo llegar a sus contactos que puedan verse afectados.

Ramón Rico,

EDSI Trend.