Vulnerabilidad crítica de RCE podría permitir que los hackers tomen el control remotamente de routers DrayTek Vigor
Vulnerabilidad crítica de RCE podría permitir que los hackers tomen el control total de forma remota de routers DrayTek
Hasta 29 modelos distintos de router de DrayTek han sido identificados como afectados por una vulnerabilidad crítica de ejecución remota de código no autenticado que, de ser explotada con éxito, podría comprometer completamente el dispositivo y el acceso no autorizado a la red más amplia.
Rastreada como CVE-2022-32548, la vulnerabilidad recibió la calificación de gravedad máxima de 10.0 en el sistema de puntuación CVSS, debido a su capacidad para permitir que un atacante tome el control de los routers completamente.
En esencia, la deficiencia es el resultado de una falla de desbordamiento de búfer en la interfaz de administración web («/cgi-bin/wlogin.cgi»), que puede ser armada por un atacante al proporcionar información especialmente diseñada.
Al parecer, más de 200,000 dispositivos del fabricante taiwanés tienen el servicio vulnerable actualmente expuesto en Internet, y no requerirían la interacción del usuario para ser explotados.
La violación de un dispositivo de red como Vigor 3910 no solo podría dejar una red abierta a acciones maliciosas como el robo de credenciales y propiedad intelectual, actividad de botnet o un ataque de ransomware, sino que también podría causar una condición de denegación de servicio (DoS).
La revelación se produce poco más de un mes después de que surgiera que los routers de ASUS, Cisco, DrayTek y NETGEAR están siendo atacados por un nuevo malware llamado ZuoRAT, que tienen como objetivo las redes de América del Norte y Europa.
Aunque hasta ahora no hay signos de explotación de la vulnerabilidad en la naturaleza, se recomienda aplicar los parches de firmware lo antes posible para protegerse contra posibles amenazas.