En muchas ocasiones nuestros sistemas y dispositivos pueden tener vulnerabilidades. Esos fallos pueden permitir que los piratas informáticos puedan explotarlos y llegar a afectar a nuestra seguridad y privacidad. Es algo que puede estar presente en todo tipo de sistemas y dispositivos y por tanto es necesario corregirlo siempre que sea posible. En este artículo no hacemos eco de una vulnerabilidad que afecta a OpenWrt y que pone en riesgo a millones de dispositivos de red.
Millones de dispositivos de red en riesgo
Se trata de un fallo de seguridad que afecta al sistema operativo OpenWrt, que es utilizado por millones de dispositivos de red en todo el mundo. Este problema de seguridad permite a un posible atacante inyectar código malicioso en esos sistemas. Descubre qué hacer para tener un router seguro y rápido.
Como sabemos, OpenWrt es un sistema operativo que se basa en Linux. Como hemos indicado se utiliza en equipos de red, principalmente en dispositivos integrados y routers. Está presente en millones de dispositivos en todo el mundo y eso hace que este problema tenga una gran magnitud.
Este problema permite que el administrador de paquetes ignore las sumas de verificación SHA-256 incrustadas en el índice de repositorio firmado y permitiría a un atacante omitir la verificación de integridad de los artefactos .ipk descargados. El problema fue descubierto por el investigador de seguridad Guido Vranken.
Explica que para explotar esta vulnerabilidad, que ha sido registrada como CVE-2020-7982, el atacante debe servir paquetes comprometidos desde un servidor web y debe interceptar la comunicación entre el dispositivo y downloads.openwrt.org o tener la capacidad de controlar el servidor DNS que el dispositivo utilizó para realizar descargas.openwrt. org apunta a un servidor web controlado por el atacante.
Podemos decir que si se explota con éxito esta vulnerabilidad, un atacante podría tener el control total sobre ese dispositivo de red que utiliza OpenWrt. Incluso podría tener el control del tráfico de red que gestiona.
No se trata de una vulnerabilidad reciente, ya que lleva existiendo desde hace tres años. Sin embargo ha sido descubierta recientemente. Como podemos imaginar este problema ya ha sido resuelto, por lo que recomendamos a los usuarios actualizar a la última versión.
La importancia de mantener los dispositivos actualizados
Una vez más se demuestra la importancia de mantener siempre nuestros sistemas actualizados. No importa el tipo de dispositivo que estemos utilizando. Son muchas las ocasiones en las que surgen vulnerabilidades que pueden comprometer la seguridad. Los piratas informáticos podrían explotar estos fallos para llevar a cabo sus ataques. Descubre cómo funciona una red Mesh con routers.
Por suerte, como hemos visto, son los propios fabricantes quienes lanzan parches y actualizaciones para corregir el problema. Es esencial que mantengamos siempre las últimas versiones instaladas y que no cometamos errores que pongan en riesgo el buen funcionamiento de los equipos.
Desde RedesZone recomendamos no solo actualizar a la última versión cualquier dispositivo de red con OpenWrt, sino cualquier otro equipo o aplicación que utilicemos. Afecta a todo tipo de sistemas y es esencial que siempre contemos con las últimas versiones.
Os dejamos un artículo sobre cómo optimizar el router para jugar online.