Vulnerabilidad en dispositivos Ubiquiti

Una de las principales razones de por qué los piratas informáticos atacan los dispositivos de red es porque son los que están más expuestos en una conexión.  Por lo que una prioridad que tienen que tener en cuenta los usuarios es comprobar y configurar correctamente la seguridad de routers, repetidores, amplificadores y antenas, entre otros. Y los fabricantes tienen que comprometerse en lanzar actualizaciones periódicas para la corrección de todo tipo de fallos, pero desgraciadamente, para algunos fabricantes, como por ejemplo de Ubiquiti, la seguridad no es ni prioridad, ni algo importante.

Los expertos de seguridad han detectado una vulnerabilidad seria en el firmware de los dispositivos de red del fabricante Ubiquiti que podía permitir a un atacante hackear cualquier dispositivo de este fabricante utilizando tan solo una URL.

vulnerabilidad texto

Forma de actuación

La vulnerabilidad permite inyectar comandos en los dispositivos Ubiquiti que se encuentra en el script pingtest_action.cgi, que es utilizado por PHP/FI 2.0.1, una versión que tiene unos veinte años. A través de esta vulnerabilidad, un atacante puede llegar a ejecutar comandos a través de interfaz de Administrador del dispositivo solamente con añadirlos de una forma concreta en una URL. Si un ciberdelincuente utiliza la ingeniería social para engañar a un usuario para abrir un enlace, automáticamente podrá hacerse con el control de estos dispositivos.

Aunque hasta el momento se han explotado en 4 dispositivos, se cree que otros 38 dispositivos diferentes de este fabricante pueden ser igual de vulnerables.

La seguridad

Se puede decir que la seguridad no es un punto fuerte para esta empresa. En alguna ocasión, Ubiquiti ya se ha visto afectado por una vulnerabilidad en el firmware de estos dispositivos de red, y tampoco es la primera vez que el fabricante se niega a solucionar. En enero estos dispositivos se veían afectados por una vulnerabilidad XSS, en el 2015 un experto de seguridad independiente tuvo que lanzar una actualización propia para solucionar un fallo de seguridad en las conexiones Wi-Fi de estos dispositivos que estaba siendo explotada y poniendo en peligro a millones de usuarios.

Una manera de evitar estos posibles ataques informáticos y dejar de ser una víctima, es dejar de utilizar estos dispositivos de red que están en el punto de mira.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.