Inicio / Actualidad / Hackers dirigidos a los enrutadores Cisco RV320 / RV325 que utilizan nuevos exploits
Cisco

Hackers dirigidos a los enrutadores Cisco RV320 / RV325 que utilizan nuevos exploits

La divulgación del código de prueba de explotación para detectar errores de seguridad en los enrutadores de Cisco para pequeñas empresas hizo que los piratas informáticos buscaran dispositivos vulnerables en un intento de tomar el control total de ellos.

Cisco anunció esta semana actualizaciones para los modelos de enrutador RV320 y RV325 que corrigen una inyección de comando ( CVE-2019-1652 ) y una vulnerabilidad de divulgación de información ( CVE-2019-1653 ); Ambos están en la interfaz de gestión web de los enrutadores.

La explotación de la primera requiere autenticación y privilegios de administrador para permitir que un atacante remoto ejecute comandos arbitrarios en el sistema. El último problema de seguridad también se puede explotar de forma remota, pero no necesita autenticación para obtener información confidencial del enrutador.

Código de explotación disponible

Un pirata informático que encadena los dos errores podría dirigirse a los enrutadores RV320 y RV325 disponibles en línea para obtener credenciales de acceso hash para una cuenta privilegiada y, por lo tanto, poder ejecutar comandos arbitrarios como root.

La empresa alemana RedTeam Pentesting encontró los problemas en Cisco RV320 y los informó en privado a Cisco. Los investigadores también encontraron que RV320 expone datos de diagnóstico.

Aunque el trabajo de RedTeam Pentesters se refiere solo a Cisco RV320, el fabricante de hardware de red enumeró a Cisco RV325 vulnerable a las mismas fallas.

Cuando Cisco publicó los avisos y las actualizaciones de firmware que corrigen los problemas, los pentesters también lanzaron un código de vulnerabilidad de prueba de concepto (PoC) para la inyección de comandos,  la divulgación de información  y la fuga de datos .

Las explotaciones ya hechas  también existen en GitHub, del investigador de seguridad David Davidson, quien probó el código en Cisco RV320.

Miles de hosts expuestos y vulnerables.

Una búsqueda superficial en Shodan muestra que hay cerca de 20,000 enrutadores Cisco RV320 / RV325 accesibles a través de Internet. Sin embargo, no todos ellos pueden ser vulnerables.

Según la información de hoy de Troy Mursch, director de investigación de Bad Packets, más de 9.500 de ellos se vieron afectados por la falla de la divulgación de información, la mayoría de ellos en los Estados Unidos.

Notó que los hackers se aprovechan rápidamente y comenzaron a buscar estos modelos de enrutadores. Las señales llegaron desde el viernes desde una dirección IP en los Estados Unidos.

Comenta y comparte con nosotros en nuestra red social, Facebook .

Fuente: bleepingcomputer

Vea También

El troyano de Android Anubis con un módulo de ransomware casi funcional

Una aplicación de Android que roba las credenciales de PayPal, encripta los archivos del almacenamiento …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.