La Oficina Federal de Seguridad de la Información (BSI) ha publicado detalles sobre una grave vulnerabilidad de seguridad en el firmware del enrutador D-Link. Por lo tanto, es posible que un atacante inicie sesión con derechos de administrador sin proporcionar una contraseña.
Nivel de peligro 4: crítico
Esto resultó en un nivel de riesgo de 4 (crítico) y una puntuación base CVSS de 9,8. Es posible atacar a distancia. Es una combinación perversa que abre la puerta para que los atacantes tomen el control.
el BSI informa sobre la brecha de seguridad: «Un atacante remoto desconocido podría explotar múltiples vulnerabilidades en el modelo de enrutador D-LINK DIR-822+ para ejecutar código arbitrario o eludir las medidas de seguridad». Las vulnerabilidades figuran como CVE-2023-51984, CVE-2023-5198 y CVE-2023-51989.
Los detalles se pueden encontrar actualmente en Github, y también hay uno allí. Demostrar el concepto de solución alternativa..
«D-Link DIR-822+ V1.0.2 contiene una omisión de inicio de sesión en la interfaz HNAP1 (Protocolo de administración de red doméstica), lo que permite a los atacantes iniciar sesión en cuentas de administrador con contraseñas en blanco», explica el buscador de vulnerabilidades.
¿Deberías estar preocupado?
El dispositivo en sí se presentó en 2014 y desde entonces ha estado disponible en diferentes versiones, como el enrutador AC1200. Dado que se anunció como un modelo básico, el enrutador es uno de los modelos que más se agotó, especialmente hace unos años, pero hay diferentes versiones. Actualmente se desconoce hasta qué punto se vendió también en Alemania con la vulnerabilidad. Tampoco está claro si otros dispositivos D-Link también se ven afectados por el problema.
Sin embargo, la mera posibilidad de que los atacantes simplemente inicien sesión con contraseñas en blanco es muy preocupante. Aún no se conocen los efectos exactos de un ataque exitoso.
Además, tanto el descubridor de la vulnerabilidad como el FBI han informado que el problema de seguridad surgió en relación con HNAP1 y que no existe ninguna mitigación (debilitamiento del problema). HNAP ha aparecido a menudo en los titulares como puerta de entrada para los atacantes.
- BSI advierte sobre una brecha peligrosa en los enrutadores D-Link
- Los atacantes pueden iniciar sesión como administrador sin contraseña
- El nivel de riesgo asignado es 4 y la puntuación CVSS es 9,8
- Las vulnerabilidades se enumeran como CVE-2023-51984 a -51989.
- Vulnerabilidad de prueba de concepto en GitHub
- El D-Link DIR-822+ incluye una omisión de inicio de sesión en el HNAP1
- No está claro si la vulnerabilidad también afecta a los dispositivos alemanes.
- No se conoce ningún alivio del problema.
Ver también:
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».
