AVM soluciona una vulnerabilidad en FRITZ!OS que permitía inyectar código malicioso en las imágenes del firmware

Escrito por Sergio De Luz
Firmwares

Los routers FRITZ!Box tienen un completo firmware llamado FRITZ!OS, uno de los puntos fuertes de este firmware es su alta configurabilidad ya que permite modificar parámetros avanzados del router, e incluso tiene opciones avanzadas como un servidor IPSec incorporado. Sin embargo, FRITZ!OS no está exento de fallos de seguridad, y es que ahora se ha conocido uno que afecta directamente a varios equipos, aunque la mayoría ya no son vulnerables.

El problema del firmware de AVM

Cuando se descarga un firmware FRITZ!OS para uno de sus routers, el propio firmware contiene una firma RSA para que el router verifique que no se ha inyectado código malicioso al firmware, y por tanto proviene directamente del fabricante AVM. De esta forma, el fabricante protege a los usuarios ya que sólo permite subir firmwares suyos, y no de terceros.

Si la comprobación de la firma RSA por parte del router falla, no dejará instalar el firmware ni siquiera de forma manual. Sin embargo, se ha descubierto que el firmware de los FRITZ!Box no realiza correctamente esta comprobación si queremos actualizar el firmware, y por tanto, se puede inyectar cualquier tipo de código a los firmwares y posteriormente actualizar el firmware a un equipo “víctima”. Otro posible escenario es que se podría realizar un ataque Man In The Middle mientras el usuario está en la interfaz web y subir directamente un firmware malicioso y no el que la víctima está subiendo, el router dejará instalarlo sin problemas.

fritzbox_3490_intro

Equipos afectados actualmente

Aunque la mayoría de equipos se han actualizado a la versión FRITZ!OS 6.20 y ya se ha solucionado este fallo de seguridad, otros modelos como los FRITZ!Box 6810 LTE desde el firmware 5.22, FRITZ!Box 6840 LTE, desde el firmware 5.23, y otros modelos desde el firmware FRITZ!OS 5.5 aún siguen afectados por este fallo.

Os recomendamos visitar 1337day.com donde encontraréis todos los detalles de este fallo de seguridad y una prueba de concepto del fallo, aunque debemos recordar que las nuevas versiones de firmware ya no contienen este fallo.


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10