Home Sociedad Fallo de inyección del comando del enrutador de Verizon, afecta a millones...

Fallo de inyección del comando del enrutador de Verizon, afecta a millones de personas

Se han descubierto tres vulnerabilidades en la puerta de enlace cuántica de Verizon FiOS, que cuando se explotan juntas, pueden dar a un atacante el control completo de la red de una víctima. El dispositivo es utilizado por millones de clientes residenciales de Verizon, y funciona como un enrutador inalámbrico y una puerta de enlace digital para el hogar.

Los investigadores de Tenable, que revelaron la falla, dijeron que la peor de estas fallas es un fallo de inyección de comando remoto autenticado en el backend de la API del gateway. La vulnerabilidad (CVE-2019-3914) tiene una puntuación de gravedad CVSS de 8,5, lo que la hace muy grave. Los ataques de inyección de comandos son posibles cuando una aplicación pasa datos suministrados por usuarios no seguros (como formularios o encabezados HTTP) a una shell del sistema.

Según los expertos, después de explotar las vulnerabilidades, un atacante podría alterar la configuración de seguridad del dispositivo, cambiar las reglas del cortafuegos o eliminar los controles parentales. Además, podrían tener acceso al  tráfico de la red para comprometer aún más las cuentas en línea de la víctima, para robar datos bancarios y pasar contraseñas.

Con información de: Threat Post