Una grave vulnerabilidad en dispositivos Ubiquiti permite hackearlos con una simple URL

Escrito por Rubén Velasco
Redes

Los dispositivos de red suelen ser los más atacados por los piratas informáticos ya que son, al fin y al cabo, los más expuestos en una conexión. Por ello, la seguridad de routers, repetidores, amplificadores y antenas, entre otros muchos, debe ser una prioridad tanto para los usuarios, quienes deben configurarlos correctamente para evitar quedar expuestos, como para los fabricantes, que deben lanzar actualizaciones periódicas con las que corregir todo tipo de fallos, especialmente los conocidos. Sin embargo, para algunos fabricantes, como Ubiquiti, la seguridad no es ni una prioridad ni siquiera algo importante.

Un grupo de expertos de seguridad ha detectado una vulnerabilidad seria en el firmware de los dispositivos de red del fabricante Ubiquiti que podía permitir a un atacante hackear cualquier dispositivo de este fabricante utilizando tan solo una URL como vamos a ver a continuación. Igual que en otras ocasiones, esta vulnerabilidad fue detectada y reportada de manera privada al fabricante para poder acogerse al programa BugBounty que ofrecía el fabricante y, aunque al principio eran reacios a admitir el fallo, finalmente lo hicieron.

Sin embargo, después de que los responsables de Ubiquiti hayan aplazado, y finalmente cancelado el desarrollo de la actualización de firmware para solucionar este fallo de seguridad, los expertos de seguridad han decidido publicarla.

La vulnerabilidad se debe a que se utiliza una versión de PHP con 20 años de antigüedad

La vulnerabilidad que permite inyectar comandos en los dispositivos Ubiquiti se encuentra en el script pingtest_action.cgi. Este script es utilizado por PHP/FI 2.0.1, una versión que data ni más ni menos que de 1997. A través de esta vulnerabilidad, un atacante puede llegar a ejecutar comandos a través de interfaz de Administrador del dispositivo solo con añadirlos de una forma concreta en una URL.

De esta manera, si un atacante utiliza la ingeniería social para engañar a un usuario para abrir un enlace, automáticamente podrá tomar el control de estos dispositivos.

Los expertos de seguridad recomiendan dejar de utilizar cuanto antes estos dispositivos de red para evitar posibles ataques informáticos que puedan afectarles. Por suerte, o benevolencia, los expertos de seguridad no han hecho pública la información del exploit ni la prueba de concepto con el fin de evitar poner en peligro a los usuarios, ya que este fabricante no tiene muchas intenciones de lanzar su correspondiente actualización.

Más de 40 modelos de dispositivos de red de Ubiquiti pueden ser vulnerables

Aunque los responsables de seguridad de SEC “solo” lo han explotado en 4 dispositivos diferentes, se cree que igual que en ellos, otros 38 dispositivos diferentes de este fabricante pueden ser igual de vulnerables.

Por el momento, desde Ubiquiti no se han pronunciado sobre esta vulnerabilidad ni han dicho si lanzarán un parche de seguridad para solucionarla o dejarán a los usuarios en peligro. Pero una cosa está clara, si los expertos de seguridad de SEC han conseguido explotar esta vulnerabilidad, aunque no hayan hecho público el exploit, los piratas informáticos no tardarán en descubrir cómo hacerlo.

La seguridad es el pilar más débil de Ubiquiti

No es la primera vez que los usuarios de Ubiquiti se ven afectados por una vulnerabilidad en el firmware de estos dispositivos de red, y tampoco es la primera que el fabricante se niega a solucionar. Si ponemos la vista en enero de este mismo año, estos dispositivos se veían afectados por una vulnerabilidad XSS y, si volvemos un poco más atrás, en 2015, un experto de seguridad independiente tuvo que lanzar una actualización propia para solucionar un fallo de seguridad en las conexiones Wi-Fi de estos dispositivos que estaba siendo explotada y poniendo en peligro a millones de usuarios.

Tampoco podemos olvidarnos cómo en 2015 esta empresa cayó víctima de una estafa online que hizo que el fabricante enviara a Asia más de 46 millones de dólares por una factura falsa, dinero que nunca consiguió recuperar.

Para ser un fabricante de dispositivos de red, la seguridad parece no ser uno de sus puntos fuertes.

¿Qué opinas sobre las vulnerabilidades de los dispositivos de red de Ubiquiti y de que el fabricante se niegue a solucionarlas?

Fuente > The Register


Continúa leyendo
  • Aisaka Taiga

    El problema es que los dispositivos muy antiguos ya hace mucho tiempo que no reciben ninguna actualización en forma de firmware, son dispositivos que ya terminaron el soporte de X años.

    Si no lo solucionan en dispositivos que aun tengan soporte entonces está muy mal por parte de ubiquiti, se merecerían una reclamación por los usuarios y empresas afectadas y buscar alternativas en otras marcas.

  • Elizandro Pacheco

    tsc tsc

  • Flavio Espuela

    Parece que el redactor tenga algo en contra de Ubiquiti, ya que lo que dice está muy alejado de la realidad. A continuación la explicación de Ubiquiti y el fix –> http://us8.campaign-archive2.com/?u=bc856e62a9254399365d0277b&id=2aa3db1354&e=6a3e9bb68f

Últimos análisis

Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10