Global Preloader
Vulnerabilidad
(09/Apr/2019) 3 vulnerabilidades detectadas en enrutadores Verizon Fios Quantum Gateway.

3 vulnerabilidades detectadas en enrutadores Verizon Fios Quantum Gateway.

El día de hoy, la compañía de exposición cibernética, Tenable Inc., anunció que un equipo de investigadores descubrió múltiples vulnerabilidades en los enrutadores Wi-Fi Verizon Fios Quantum Gateway,los cuales podrían permitir que hackers tomen el control total de ellos.

“Las fallas en cuestión son las vulnerabilidades autenticadas de inyección de comandos (con privilegios de raíz), reproducción de inicio de sesión y sal de contraseña en el enrutador Verizon Fios Quantum Gateway (G1100)”, dijo el ingeniero de investigación senior de Tenable, Chris Lyne.

Las 3 vulnerabilidades fueron identificadas como:

1) Fallo de inyección de comando autenticado (CVE-2019-3914).

La inyección, que lleva el nombre de hostname,  puede manipular el comando del Firewall y permitir que el atacante ejecute un código arbitrario en el dispositivo afectado a través de la manipulación de las reglas del Control de Acceso.

2) Inicio de sesión Replay y fallas en la revelación de la contraseña salt (CVE-2019-3915).

Cuando la interfaz de administración del enrutador se basa en la conexión HTTP insegura, los atacantes interceptan las solicitudes de inicio de sesión con un rastreador de paquetes y los reproduce para obtener el acceso de administrador.

3) Robo de la contraseña salt (CVE-2019-3916).

El hacker recupera el valor de la contraseña salt mediante una visita a la URL del navegador; el firmware del enrutador no impone HTTPS, capturan una solicitud de inicio de sesión y obtiene el password.

Por último, el motor de búsqueda de dispositivos conectado a internet, Shodan, reveló que 15 mil enrutadores con administración remota fueron accesibles a internet; sin embargo, no se sabe cuántos de ellos ejecutan la versión de firmware parcheada.

Fuente secundaria:

https://www.tenable.com/press-releases/new-vulnerabilities-in-verizon-routers-expose-millions-of-consumers-according-to