Descubren 0-Day en routers Linksys

linksys

Un grupo de investigadores llamado DefenseCode han descubierto una grave vulnerabilidad en el firmware de los router Linksys, la cual permite a un atacante obtener acceso root remotamente.

Este grupo investigador  se comunico con  Cisco  y le compartieron  una descripción detallada de la vulnerabilidad junto con el exploit PoC para explotarla. Cisco dijo que la vulnerabilidad ha sido resuelta ya en la última versión de firmware, (4.30.14) aunque  todas las versiones anteriores siguen siendo vulnerables.

Dicha vulnerabilidad es demasiado grave ya que alrededor del mundo hay mas de 70.000 routers Linkys en muchos hogares del mundo, y si no se actualizan estarian en riesgo de tener futuros dolores de cabeza.

La vulnerabilidad fue descubierta durante una evaluación de seguridad del router linksys para un cliente. Cisco  lo llevó a los investigadores que tardaron solo 12 días para desarrollar un exploit totalmente funcional. Eso incluye  el hack de hardware para la depuración router, análisis de vulnerabilidad, análisis de la memoria y el desarrollo de exploit.

A continuacion comparto un video donde se encuentra la PoC (Prueba de concepto) de este fallo de seguridad:

httpv://www.youtube.com/watch?v=cv-MbL7KFKE

No Comments

Add a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *