Lo Último en IP@P
- Stellar Data Recovery revoluciona la recuperación de archivos perdidos en discos duros externos
- Goblin Mine: La Estrategia Económica Detrás del Juego de Minería que está Fascinando a Todos
- Estos son los nuevos Cargadores UGREEN: potencia y portabilidad en dos versiones que no te puedes perder
- UGREEN Nexode Pro: El Cargador Ultradelgado que revoluciona la carga de dispositivos móviles
- La computación en la nube está transformando los juegos Online y estas son sus grandes ventajas
Recientemente se ha descubierto una nueva vulnerabilidad grave que afecta al eCos SDK fabricados por la empresa taiwanesa de semiconductores Realtek, debido a un hackeo SIP, la cual coloca en peligro los router de varios proveedores. Es así, como de nuevo el mundo del Internet se encuentra en peligro.
Son muchos los proveedores de estos dispositivos que ahora mismo están expuestos a un ataque remoto. Sin embargo, esta no es la primera vez que esta compañía se ve involucrada en un hecho como este, de hecho, el año pasado Realtek alertó sobre diferentes vulnerabilidades en los kits de desarrollo de software que acompañan sus módulos WiFi, por lo que ahora sufre una nueva amenaza a poco menos de un año.
Descubren nueva vulnerabilidad en Realtek SDK
Según los informes revelados en esta investigación han indicado que se trata de una vulnerabilidad de mucha gravedad y que se ha denominado como un desbordamiento de búfer que es capaz de permitir un ataque remoto. Este agujero de seguridad ha sido rastreado como CVE-2022-00255.
El mismo tiene la capacidad de permitir que el atacante sea capaz de bloquear y lograr la ejecución del código malicioso en todos los dispositivos que usan el SDK. De manera que todos los fabricantes de router que usen esto ahora mismo están en peligros de ser vulnerados, lo que ha hecho que todos ellos aumenten su seguridad.
También se ha podido conocer que estos ataques se ejecutan a través de la interfaz WAN, el cual utiliza paquetes SIP que son diseñados para estas funciones. Sin embargo, hay que tener presente que esta vulnerabilidad se ha hecho presente desde el pasado mes de marzo, al momento que la compañía ofreció un parche de seguridad.
Pese a pasar varios meses ya, el riesgo de este ataque sigue presente, ya que la efectividad del parche va a depender de los OEM que usen los SDK, por lo que deben asegurarse que estos parches puedan ser distribuidos a los dispositivos de todos los usuarios.
Hay que tener presente que la compañía taiwanesa es la encargada de proporcionar a las empresas que fabrican estos aparatos los puntos de acceso y repetidores con tecnología de SoC de RTL819x. asimismo, ofrece el SDK que permite implementar varias funciones al enrutador como lo es la interfaz de administración web y la pila de red.
Últimas Noticias de Tecnología
- Los proxys empresariales siguen su crecimiento imparable gracias a la evolución del mercado DaaS
- Explorando el mundo de las tarjetas de crédito virtuales: Un análisis detallado de los mejores servicios
- Con esta tecnología hasta tu madre podrá controlar un brazo robótico con extrema facilidad
- Nissan revoluciona el mercado con su nuevo concepto de vehículo eléctrico deportivo para Europa
- Estudiantes logran récord mundial con el auto eléctrico de mayor autonomía
SÍGUENOS EN 👉 YOUTUBE TV
Esto permite que los proveedores tengan la posibilidad de aprovechar el SDK para agregar nuevas funciones personalizadas a su marca y así ofrecer un mejor servicio a todos sus clientes.
Los investigadores a cargo también han señalado que se trata de un peligro de alto nivel y que en cualquier momento esta vulnerabilidad se puede desarrollar de forma remota en Internet, lo que causaría infinidades de problema. Si esto logra llevarse a cabo, entonces los ciberdelincuentes podrán hackear todos los dispositivos afectados que cumplen con estas configuraciones predeterminadas
“El código vulnerable es parte de la pila de redes: En el caso que el dispositivo esté conectado a Internet, el atacante solo necesita enviar un paquete para que pueda hacerse del control del dispositivo”
Investigadores a cargo del estudio
De acuerdo con lo que han declarado los investigadores se ha podido identificar hasta ahora más de 25 proveedores afectados que utilizan el SDK vulnerable en sus productos. Pese a esto, se cree que pueden existir muchos otros que están afectados por esto y que aún no están identificados.
“El proceso de identificación de los productos OEM afectados es muy lamentable, se trata de algo que no debería suceder, pero a falta de visibilidad de su cadena de suministro ha surgido esto”
Investigadores a cargos del estudio
Por ahora, todo parece indicar que esta falla no la han explotado al máximo, pero si se cree que existan miles de aparatos afectados por el ataque en estos momentos, lo que es de mucho interés para todos los delincuentes que quieran aprovecharse. Según con la investigación, son más de 60.000 router vulnerables, por lo que son muchos los usuarios que pueden salir muy afectados de todo esto.
Una debilidad que pone en serio riesgo la seguridad de tu router
Esta nueva vulnerabilidad por parte de la compañía taiwanesa Realtek coloca de nuevo a una gran cantidad de router en riesgo, es así como la seguridad de muchos usuarios ahora mismo está muy comprometida. Los investigadores de seguridad indican que este ataque afecta a dispositivos de la marca como D-Link, Nexxt, Tenda, Intelbras, Algital, Logitec, MT-Link, entre muchas otras.
De manera que se trata de una debilidad que colocó en riesgo tu dispositivo de Internet y que coloca a millones de proveedores de este servicio en aprietos. Por ahora, se desconoce el lanzamiento de un nuevo parche de seguridad o de alguna otra medida que se haya tomado por ahora para frenar este ataque.
Por le momento, se conoce que los autores principales de este ataque están dirigiéndose a las vulnerabilidades de Realtek SDK.