Un informe recientemente publicado en la red desvela que más de 86.000 routers se han visto expuestos a diversos problemas de seguridad que los han dejado totalmente expuestos. El incidente ha ocurrido en una gran cantidad de países entre los que también se incluye España.
Las vulnerabilidades en los routers no son algo nuevo. Ya son varias las ocasiones en las que, a lo largo del año, hemos hablado de incidentes que han puesto distintos terminales de red en riesgo. Esta vez el informe en cuestión llega de la mano de Forescout Vedere Labs, quien ha publicado un extensísimo dossier hablando de los problemas que están sufriendo los routers de la marca Sierra Wireless.
Routers muy amenazados
Uno de los problemas de este descubrimiento es que los routers que se encuentran en peligro no se han visto expuestos a un riesgo reducido. Lo cierto es que se detalla una amplia serie de vulnerabilidades a las que estos equipos OT/IoT se están enfrentando.
Los atacantes pueden, por ejemplo, superar procesos de autenticación, realizar accesos no autorizados, ejecutar código de manera remota, hacer uso de cross-site scripting o llevar a cabo otros ataques, como los de denegación de servicio. La buena noticia es que estos routers de Sierra Wireless no se suelen utilizar en el hogar, pero la mala es que tienen funciones y usos más importantes. Por ejemplo, son los routers que se usan en distintos servicios de emergencia, en los sistemas de las oficinas gubernamentales, en organizaciones dedicadas a la salud, en fábricas, centrales eléctricas o en otro tipo de lugares igualmente sensibles. Por ello, que exista un riesgo de seguridad es como para tomárselo seriamente.
Así son las vulnerabilidades descubiertas
Los modelos afectados en el incidente de seguridad son AirLink, un tipo de router que está muy bien valorado debido al gran rendimiento que proporciona. La empresa Sierra Wireless es bien conocida en el mundo entero y también tiene una presencia notable en nuestro país, por lo que seguro que el nombre les suena a muchos de los especialistas que trabajan con este tipo de routers. En especial, son dispositivos que suelen ser recurrentes en lo relacionado con las conexiones 5G y con el establecimiento de redes WiFi que aporten estabilidad entre distintos terminales.
En el informe de Forescout se hace referencia a que las vulnerabilidades descubiertas afectan tanto a los routers como a varios componentes determinados, entre ellos OpenNDS y TinyXML. Del total de los problemas analizados, uno de ellos se ha clasificado con un nivel de riesgo crítico, ocho tienen un riesgo elevado y el resto se establecen en niveles medio o bajos.
La vulnerabilidad de mayor riesgo es la conocida como CVE-2023-41101, la cual permite la ejecución de código remoto en OpenDNS y alcanza una puntuación de peligro de 9.6. Con un poco menos de riesgo se ha detectado una vulnerabilidad similar denominada CVE-2023-38316, mientras que otras de las registradas incluyen CVE-2023-40463, la cual proporciona acceso no autorizado en ALEOS, o CVE-2023-40458, que permite hacer un ataque de denegación de servicio. En cualquier caso, la lista completa de las 21 vulnerabilidades se puede ver en el informe que ha publicado Forescout y que seguro que les interesará consultar a los especialistas que trabajen en su día a día con este tipo de routers.
Desde la firma de seguridad recomiendan tomar cartas en el asunto con rapidez, puesto que han detectado más de 86.000 routers afectados y, en algunos casos, los hackers pueden utilizar estas debilidades para poner en marcha ataques con botnets. La buena noticia dentro de lo sucedido, es que la mayoría de los routers en riesgo están en Estados Unidos, aunque también se han visto afectados equipos en España tal y como se puede ver en el mapa de calor que se ha publicado dentro del estudio.
La solución que se ha proporcionado junto a la publicación del informe es que los administradores hagan una actualización de los routers a la versión 4.17.0, dado que en ella ya hay solución y parche para todas las vulnerabilidades. Y sería algo a llevar a cabo cuanto antes, puesto que aunque algunas de estas vulnerabilidades ya se habían detectado tiempo atrás, se ha podido comprobar que solo un puñado de miles de routers se han parcheado para evitarlas. Quizá sería hora de ir tomándoselo en serio antes de que se produzca algún incidente que haya que lamentar.