✅ ÚNETE a la Comunidad de IP@P ⏩ ENTRA AQUÍ
📅 Tal día como hoy 01 de octubre... ¿QUÉ PASÓ?
Cursos Gratis
Ganar Dinero Internet
Android
Windows
iOS
MacOS
Linux
Facebook
Amazon
Netflix
Whatsapp
Twitch
Instagram
YouTube
Gmail
TikTok
Arduino
Telegram
Raspberry Pi

Tu router WiFi está expuesto a un hackeo SIP debido a esta nueva vulnerabilidad encontrada en Realtek SDK

Una vulnerabilidad encontrada en Realtek SDK ha colocado en riesgo los router WiFi de varios proveedores, por lo que ahora mismo trabajan en este fallo de seguridad de alto riesgo

Nely Zambrano
Autor: Nely Zambrano
Fecha: 16 agosto, 2022 a las 16:12

Recientemente se ha descubierto una nueva vulnerabilidad grave que afecta al eCos SDK fabricados por la empresa taiwanesa de semiconductores Realtek, debido a un hackeo SIP, la cual coloca en peligro los router de varios proveedores. Es así, como de nuevo el mundo del Internet se encuentra en peligro.

Son muchos los proveedores de estos dispositivos que ahora mismo están expuestos a un ataque remoto. Sin embargo, esta no es la primera vez que esta compañía se ve involucrada en un hecho como este, de hecho, el año pasado Realtek alertó sobre diferentes vulnerabilidades en los kits de desarrollo de software que acompañan sus módulos WiFi, por lo que ahora sufre una nueva amenaza a poco menos de un año.

publicidad

Descubren nueva vulnerabilidad en Realtek SDK

Descubren nueva vulnerabilidad en Realtek SDK

Según los informes revelados en esta investigación han indicado que se trata de una vulnerabilidad de mucha gravedad y que se ha denominado como un desbordamiento de búfer que es capaz de permitir un ataque remoto. Este agujero de seguridad ha sido rastreado como CVE-2022-00255.

El mismo tiene la capacidad de permitir que el atacante sea capaz de bloquear y lograr la ejecución del código malicioso en todos los dispositivos que usan el SDK. De manera que todos los fabricantes de router que usen esto ahora mismo están en peligros de ser vulnerados, lo que ha hecho que todos ellos aumenten su seguridad.

También se ha podido conocer que estos ataques se ejecutan a través de la interfaz WAN, el cual utiliza paquetes SIP que son diseñados para estas funciones. Sin embargo, hay que tener presente que esta vulnerabilidad se ha hecho presente desde el pasado mes de marzo, al momento que la compañía ofreció un parche de seguridad.

Pese a pasar varios meses ya, el riesgo de este ataque sigue presente, ya que la efectividad del parche va a depender de los OEM que usen los SDK, por lo que deben asegurarse que estos parches puedan ser distribuidos a los dispositivos de todos los usuarios.

Hay que tener presente que la compañía taiwanesa es la encargada de proporcionar a las empresas que fabrican estos aparatos los puntos de acceso y repetidores con tecnología de SoC de RTL819x. asimismo, ofrece el SDK que permite implementar varias funciones al enrutador como lo es la interfaz de administración web y la pila de red.

Esto permite que los proveedores tengan la posibilidad de aprovechar el SDK para agregar nuevas funciones personalizadas a su marca y así ofrecer un mejor servicio a todos sus clientes.

Los investigadores a cargo también han señalado que se trata de un peligro de alto nivel y que en cualquier momento esta vulnerabilidad se puede desarrollar de forma remota en Internet, lo que causaría infinidades de problema. Si esto logra llevarse a cabo, entonces los ciberdelincuentes podrán hackear todos los dispositivos afectados que cumplen con estas configuraciones predeterminadas

“El código vulnerable es parte de la pila de redes: En el caso que el dispositivo esté conectado a Internet, el atacante solo necesita enviar un paquete para que pueda hacerse del control del dispositivo”

Investigadores a cargo del estudio

De acuerdo con lo que han declarado los investigadores se ha podido identificar hasta ahora más de 25 proveedores afectados que utilizan el SDK vulnerable en sus productos. Pese a esto, se cree que pueden existir muchos otros que están afectados por esto y que aún no están identificados.

“El proceso de identificación de los productos OEM afectados es muy lamentable, se trata de algo que no debería suceder, pero a falta de visibilidad de su cadena de suministro ha surgido esto”

Investigadores a cargos del estudio

Por ahora, todo parece indicar que esta falla no la han explotado al máximo, pero si se cree que existan miles de aparatos afectados por el ataque en estos momentos, lo que es de mucho interés para todos los delincuentes que quieran aprovecharse. Según con la investigación, son más de 60.000 router vulnerables, por lo que son muchos los usuarios que pueden salir muy afectados de todo esto.

Una debilidad que pone en serio riesgo la seguridad de tu router

Esta nueva vulnerabilidad por parte de la compañía taiwanesa Realtek coloca de nuevo a una gran cantidad de router en riesgo, es así como la seguridad de muchos usuarios ahora mismo está muy comprometida. Los investigadores de seguridad indican que este ataque afecta a dispositivos de la marca como D-Link, Nexxt, Tenda, Intelbras, Algital, Logitec, MT-Link, entre muchas otras.

De manera que se trata de una debilidad que colocó en riesgo tu dispositivo de Internet y que coloca a millones de proveedores de este servicio en aprietos. Por ahora, se desconoce el lanzamiento de un nuevo parche de seguridad o de alguna otra medida que se haya tomado por ahora para frenar este ataque.

Por le momento, se conoce que los autores principales de este ataque están dirigiéndose a las vulnerabilidades de Realtek SDK.

🔥ÚNETE🔥 A LA NUEVA COMUNIDAD DE IP@P ¡APÚNTATE AQUÍ!

Si te quedaste con alguna duda, déjalas en los comentarios, te contestaremos lo antes posible, además seguro que será de gran ayuda para más miembros de la comunidad. Gracias! 😉

Temas

Nely Zambrano
Autor: Nely Zambrano

Tengo gran experiencia en el ámbito tecnológico, mis especialidades son el diseño gráfico, las redes sociales y el Marketing Digital. Windows y Android son mi especialidad.

Publicidad

Últimas Noticias

Deja un comentario