Expertos descubren múltiples vulnerabilidades en diversos routers SOHO y dispositivos NAS


Expertos en seguridad han descubierto aproximadamente 125 defectos en más de una docena de routers de oficinas pequeñas / domésticas (los cuales se conocen por la abreviatura de SOHO) y que también afecta a dispositivos de almacenamiento conectados a la red (NAS). La investigación es parte de un proyecto denominado SOHOpepeless Broken 2.0.

El proyecto comenzó en 2013, por aquel entonces en su versión 1.0, en donde los investigadores evaluaron la seguridad de 13 routers SOHO y dispositivos NAS. Dentro de los tipos de dispositivos afectados se incluyen controladores industriales, routers SOHO, dispositivos NAS y cámaras IP. Los expertos probaron routers SOHO y dispositivos NAS (Network Attached Storage) de los siguientes proveedores:
  1. Buffalo
  2. Synology
  3. TerraMaster
  4. Zyxel
  5. Drobo
  6. ASUS
  7. Seagate
  8. QNAP
  9. Lenovo
  10. Netgear
  11. Xiaomi
  12. Zioncom (TOTOLINK)

La investigación arrojó un problema a nivel de aplicación web en cada dispositivo que probaron, la vulnerabilidad podría ser explotada por un atacante remoto para obtener acceso shell al dispositivo o acceder al panel administrativo del dispositivo. 

Los expertos obtuvieron acceso root en 12 de los 13 dispositivos probados, que como resultado permite tomar un completo control de los sistemas vulnerables; 6 de los defectos pueden ser explotados de forma remota sin requerir autenticación en los siguientes modelos, Asustor AS-602T, Buffalo TeraStation TS5600D1206, TerraMaster F2-420, Drobo 5N2, Netgear Nighthawk R9000 y TOTOLINK A3002RU.

La lista completa de defectos descubiertos por los investigadores. incluyen problemas de omisión de autorización y autenticación, desbordamientos de búfer, inyección de comandos, inyecciones SQL (SQLi), ataques Cross-Site Scripting (XSS), falsificación de solicitudes entre sitios (CSRF) y vulnerabilidades transversales de ruta en la carga de archivos.

Según los expertos, el nivel de seguridad para los dispositivos IoT ha mejorado ligeramente desde SOHOpelessly Broken 1.0, por lo que solo se encontró un número limitado de dispositivos que implementan mecanismos de defensa, como la aleatorización del diseño del espacio de direcciones (ASLR), funcionalidades que dificultan la ingeniería inversa y mecanismos de verificación de integridad para solicitudes HTTP.

Los investigadores revelaron de manera responsable todas las vulnerabilidades que descubrieron a los proveedores afectados, la mayoría de ellos respondieron rápidamente y abordaron los problemas. Desafortunadamente, algunos fabricantes, como Drobo, Buffalo Americas y Zioncom Holdings, no respondieron frente al tema.


REFERENCIA

COMENTARIOS

Nombre

Actualización,5,Actualizaciones,4,AD,1,Adobe,3,Adware,4,AgentTesla,1,android,34,Antivirus,3,Apache,1,APP,1,Apple,17,Apps,14,APT,2,Arkavia Networks,16,asus,1,Ataques,8,Azure,3,Backdoor,5,Bancos,6,Barracuda,1,Bases de Datos,7,BCE,1,Bluetooth,1,bootHole,1,Botnet,8,Botnet. Malware,1,BYOVD,1,Check Point,5,Chile,3,Chips,1,Chrome,3,Ciberataque,9,Cibercrimen,156,Cibercriminales,4,Ciberdelincuencia,17,ciberseguridad,180,Cisco,4,Citrix,6,Cloud,3,Cloudflare,1,CMS,1,ComRAT,1,Comunicaciones,1,conexión,2,Consejos,2,CONVID,1,CookieThief,1,Coronavirus,1,Corporation,1,COVID19,2,CPU,3,Criptomineria,1,Criptomonedas,7,CSP,1,CTF,1,CVE,2,cyber day,2,Cyberwarfare,5,Dark Web,3,Data Breach,3,Data Leak,14,Database,3,DataLeak,2,Datos,2,DDoS,6,Debate,1,Deep Web,5,dispositivos,1,dlink,1,DNS,2,Domains,1,DoS,5,Dropper,1,Ecommerce,3,elasticsearch,1,Email,5,Emotet,3,Empresas,116,endpoint,1,enrutadores,1,Estadisticas,1,estado,1,evento,1,Eventos,6,Evilnum,1,Exchange,5,exploit,9,Exploits,15,Extensiones,2,Extensions,2,F5 Networks,1,Facebook,9,Falla,3,Fileless,1,Fintech,1,FireEye,2,Firewall,1,Firmware,2,Flash,2,Fortinet,1,Framework,1,FreakOut,1,Freta,1,GARMIN,2,Git,1,GitHub,1,Glueball,1,Gmail,3,gobierno,1,GoDaddy,1,google,35,Gootkit,1,GPS,2,GRUB2,1,grupoatp,1,Hacking,85,HALLOWEEN,1,Hardware,7,Hosting,3,HTML5,1,HTTP,2,IBM,1,IGMP,1,Industria,10,Infostealer,3,Instagram,2,Intel,2,Internacional,40,Internet,36,Investigacion,9,IOC,7,ios,6,IoT,4,ipad,1,iphone,1,ISO,1,Javascript,1,Joomla,1,LATAM,1,Latinoamerica,1,lazarus,1,LG,1,Linux,10,LoLbins,1,LSASS,1,macOS,1,Macromedia,1,malicioso,1,Malware,57,Malwares,32,Maze,2,MDM,1,memento,1,Messenger,1,MFA,1,Microsoft,41,Mirai,2,Monero,1,mongoDB,1,MSP,1,MSSQL,1,Mukashi,1,musica,1,Nacional,10,NAS,2,navidad,1,Nefilim,1,Negocios,2,Netgear,1,Netwalker,1,Node.js,1,Nube,1,Openwrt,1,Oracle,3,OS,9,Passwordless,1,Payload,2,Paypal,1,phishing,20,PHP,1,Plugins,1,PoC,2,prevención,1,Protocolos,12,ProxyLogon,1,Python,2,QNAP,1,QR,1,Ragnar_Locker,1,Ransomware,26,RAT,2,RCE,3,RDoS,1,RDP,4,Recomendaciones,21,Redes,31,redes sociales,12,Redhat,1,regalo,1,RegretLocker,1,Remoto,1,REvil,1,Rookit,1,Rootkit,2,Routers,3,RRSS,2,Ryuk,1,Saintbot,1,Salt,1,Salud,3,SAP,1,SeguridadTI,4,Servicios,8,Smartphones,30,SMB,5,Sodinokibi,1,Software,24,solarwinds,1,SonicOS,1,Sonicwall,1,Sophos,1,Spambot,1,Spamhaus,1,spotify,1,Spyware,11,SQL,1,SSL,1,streaming,1,Takedown,1,Teams,1,TeamViewer,1,tendencia,2,TerraMasterOS,1,Tool,1,Tools,2,TOS,1,Tplink,1,Trickbot,1,Trojan,4,Troyano,6,último,1,Update,6,updates,22,USB,1,Videoconferencia,1,VM,1,vmware,1,VNC,1,VPN,6,Vulnerabilidad,42,Vulnerabilidades,81,Web,8,WER,1,WhatsApp,7,Whirlpool,1,wifi,5,Windows,24,Winrar,1,Wordpress,4,Worm,2,Xerox,1,XG,1,Yahoo,1,Zeroclick,1,zeroday,4,Zerologon,1,Zoom,3,Zoombombing,1,
ltr
item
Arkavia Networks News: Expertos descubren múltiples vulnerabilidades en diversos routers SOHO y dispositivos NAS
Expertos descubren múltiples vulnerabilidades en diversos routers SOHO y dispositivos NAS
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgM7Hip1pYSoP02lomo7B4k8iczOINofX6IHiM5V4sDd1dVuk2sRa63reVGpIUEZpHeXVGbrmUF-PctpHgHtTLaCsHSRsXSx_HNtMoERmnhaTHF0yBbCyO-qcj3q5Bums5xkdxdEFtphdc/s640/Soho+routers.jpg
https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgM7Hip1pYSoP02lomo7B4k8iczOINofX6IHiM5V4sDd1dVuk2sRa63reVGpIUEZpHeXVGbrmUF-PctpHgHtTLaCsHSRsXSx_HNtMoERmnhaTHF0yBbCyO-qcj3q5Bums5xkdxdEFtphdc/s72-c/Soho+routers.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/09/expertos-descubren-multiples.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/09/expertos-descubren-multiples.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy