Detectan vulnerabilidad que afecta a dispositivos del Internet de las Cosas

El año 2017 pasará a la historia como uno de los años donde más se ha visto importantes vulnerabilidades que han afectado a muchos equipos, esta vez se trata de otra vulnerabilidad encontrada que pone en riesgo a cientos de miles de dispositivos del conocido Internet de las Cosas.

Según reportes, afecta a un servidor donde se integran estos dispositivos. Dicha vulnerabilidad afecta a GoAhead, un pequeño paquete de servidor web creado por Embedthis Software LLC, una compañía con sede en Seattle, en Estados Unidos.

En la página principal de GoAhead, Embedthis afirma que su producto se implementa actualmente en dispositivos lanzados por grandes nombres de la industria como Comcast, Oracle, D-Link, ZTE, HP, Siemens y Canon entre otros.

Se trata de un pequeño servidor web bastante popular entre los proveedores de hardware. Se puede ejecutar en dispositivos con recursos limitados, como dispositivos del Internet de las Cosas (IoT), routers, impresoras y otros equipos de red.

Pero, investigadores de seguridad de la empresa australiana Elttam descubrieron recientemente una forma de ejecutar un código malicioso de manera remota en dispositivos que utilizan el paquete del servidor web GoAhead. De hecho, los atacantes pueden explotar este defecto si CGI está habilitado y un programa CGI está vinculado dinámicamente, que es una opción de configuración bastante común.

Parche:

Elttam informó el error a Embedthis, y el servidor lanzó un parche. Se presume que todas las versiones de GoAhead anteriores a GoAhead 3.6.5 son vulnerables, pero los investigadores solo verificaron el error en las versiones de GoAhead que datan de la versión 2.5.0.

Ahora, lo que queda es que todos los proveedores de hardware incorporen el parche GoAhead en una actualización de firmware para todos los dispositivos afectados, sin embargo, se trata de un proceso que puede durar meses o incluso años, mientras que algunos dispositivos no recibirán ninguna actualización porque ya pasaron su fecha de finalización de la vida útil.

Según una búsqueda básica de Shodan, arroja resultados que varían de 500.000 a 700.000, dependiendo de los dispositivos disponibles en línea en un momento u otro.

Elttam lanzó un código de prueba de concepto que otros investigadores pueden usar para probar y ver si los dispositivos son vulnerables a la vulnerabilidad CVE-2017-17562. Se espera que esta vulnerabilidad en un pequeño componente de software cause grandes problemas en el futuro.

No obstante, esta no es la primera vulnerabilidad encontrada en GoAhead. En marzo, los investigadores de seguridad Pierre Kim e Istvan Toth encontraron de forma independiente diferentes defectos de GoAhead, mientras que Cybereason también encontró otros defectos en 2014. ¿Podrán esta vez con sus soluciones disminuir el impacto de esta nueva vulnerabilidad?

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *