Falha de injeção de comando expõe roteadores VPN a ataques

falha-de-injecao-de-comando-expoe-roteadores-vpn-a-ataques
falha-de-injecao-de-comando-expoe-roteadores-vpn-a-ataques

Três falhas que afetam roteadores VPN D-Link foram identificadas por pesquisadores de segurança da Digital Denfense e a D-Link está trabalhando na liberação de atualizações de firmware para lidar com duas das vulnerabilidades descobertas pelos pesquisadores.

falha-de-injecao-de-comando-expoe-roteadores-vpn-a-ataques

Falhas identificadas

As falhas descobertas pelos pesquisadores de segurança afetam vários roteadores VPN D-Link, e incluem falhas autenticadas e não autenticadas de injeção de comando, e um problema de injeção de crontab autenticado.

As falhas atingem uma série de roteadores VPN executando o firmware versão 3.17 e anteriores e podem permitir que um invasor não autenticado acessem a interface web “Unified Services Router” sobre LAN ou WAN para injetar comandos arbitrários. O atacante precisaria enviar pedidos especialmente elaborados para desencadear a falha.

Consequências das falhas nos roteadores

De acordo com os pesquisadores, a exploração de apenas uma das vulnerabilidades poderia permitir que um invasor não autenticado ganhasse o controle completo do roteador. Assim, eles poderiam interceptar e modificar o tráfego, causar uma condição de negação de serviço (DoS) ou configurar para novos ataques, visando ativos adicionais.

Da mesma forma, uma das outras vulnerabilidades poderia permitir que um invasor injetasse comandos que seriam executados com privilégios raiz. Ao contrário da primeira falha, no entanto, este requer autenticação.

A terceira falha pode permitir que um usuário autenticado injete entradas CRON arbitrárias que serão executadas como raiz.

Providências

De acordo com a D-Link, uma correção não será lançada para a terceira vulnerabilidade, para esta geração de produtos. A empresa explica que um invasor que procura explorar essa falha precisaria primeiro encontrar uma maneira de acessar o dispositivo e carregar um arquivo de configuração. Dessa forma, considera que, uma vez corrigidos os dois primeiros problemas, a terceira vulnerabilidade é de baixo impacto.

As atualizações devem sair ainda este mês. Antes que elas cheguem, no entanto, os usuários de roteadores VPN D-Link podem baixar os hotfixes disponíveis, que são considerados lançamentos de firmware beta.

Com informações de: Security Week.