Vulnerabilidades críticas en routers MoFi 4500

Los routers MoFi 4500 fabricados por MoFi Network se encuentran afectados por varias vulnerabilidades que podrían incluso exponer un dispositivo de forma remota. Algunas de ellas permanecen sin parchear.

El investigador de seguridad Rich Mirch de Critial Start descubrió un total de 10 vulnerabilidades que afectan a los enrutadores de la serie 4500 del fabricante MoFi Network. La mayoría de los fallos de seguridad están relacionados con la interfaz de administración web, que de forma predeterminada es accesible en todas las interfaces de red. Algunas de estas vulnerabilidades podrían permitir a un atacante remoto no autenticado que tenga acceso a esta interfaz web tome el control completo del dispositivo.

Entre las vulnerabilidades críticas se incluyen algunas que permitirían la autenticación en un dispositivo utilizando credenciales codificadas o débiles. Además, Mirch también descubrió la existencia de puertas traseras no documentadas que se podrían utilizar para obtener acceso como ‘root’ en un dispositivo (CVE-2020-15835).

También se descubrió que sería posible reiniciar un router de forma remota enviándole una solicitud HTTP GET especialmente diseñada, y que un atacante no autenticado podría obtener información confidencial -incluidas las contraseñas- de un dispositivo.

Todas estas vulnerabilidades fueron reportadas al fabricante en el pasado mes de mayo, y los problemas críticos ya se encuentran parcheados. Sin embargo, estas correcciones han introducido nuevas puertas traseras y otras debilidades que actualmente no están parcheadas. Entre ellas una nueva vulnerabilidad crítica de inyección de comandos remotos no autenticados (CVE-2020-15836).

Utilizando el motor de búsqueda Shodan, el pasado 25 de junio era posible identificar más de 14.382 routers MoFi con una interfaz de administración expuesta. Actualmente esa cifra se ha visto reducida a menos la mitad (unos 6.600), posiblemente como resultado de la acción informativa del CERT de Estados Unidos (US-CERT) alertando a los ISP para que bloqueen o impidan el acceso remoto a los enrutadores de sus clientes. Sin embargo, aun quedan muchos dispositivos expuestos por lo que se recomienda deshabilitar la administración remota de los mismos.

Más información:
Expert found multiple critical issues in MoFi routers
https://securityaffairs.co/wordpress/108040/hacking/mofi-routers-flaws.html

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.