Advertencia: Millones de enrutadores ahora podrían ser malos bots. ¿Está incluido su modelo?

Los investigadores de seguridad descubrieron vulnerabilidades en los enrutadores que los atacantes pueden aprovechar para usarlos en una red de bots. Una lista muestra los enrutadores afectados de Telekom, Vodafone y también O2. Si su enrutador está incluido, debe cambiar algo urgentemente ahora.

¿Por qué los enrutadores se convierten en bots? Al explotar las vulnerabilidades, los atacantes pueden ingresar a áreas de enrutadores que realmente requieren autenticación. Esto afecta a los enrutadores de al menos 13 proveedores en 11 países.

Ahora parece que los "piratas informáticos" que se aprovechan de estas vulnerabilidades están convirtiendo los enrutadores en parte de una red de bots.

Enrutador de Telekom, O2, Vodafone, Asus afectado

¿Cómo funciona el ataque? Los investigadores de Tenable descubrieron la vulnerabilidad CVE-2021-20090. Permite a los atacantes eludir la autenticación de las interfaces web de los enrutadores. Esto significa que también pueden acceder a dispositivos en la red doméstica o empresarial.

Según lo informado por hothardware, los atacantes pueden encontrar una página del enrutador que está en una lista de omisión (a través de hothardware.com). Si hace algunos retoques, también puede agregar un “/info.html” u otras páginas a la URL, siempre que la opción de lista de omisión esté al principio de la URL. Esto le permite acceder a páginas para las que normalmente tendría que autenticarse.

¿Quién ataca allí? Pocos días después de que se conociera esta vulnerabilidad, Mounir Hahad y Alex Burt de Juniper Networks informaron que los atacantes ya la estaban usando (a través de juniper.net). Dice: "A partir del 5 de agosto, hemos identificado algunos patrones de ataque que intentan explotar esta vulnerabilidad desde una dirección IP en Wuhan, provincia de Hubei, China".

Estos intentos de explotación activa probablemente querían intentar usar una variante de la botnet Mirai en los enrutadores vulnerables.

La lista de posibles enrutadores vulnerables es de Tenable (a través de Tenable.com):

Enrutadores vulnerables CVE-2021-20090Fuente: Tenable.com

Puedes hacerlo si tu enrutador está contigo

Así es como se asegura: Si su enrutador está en la lista anterior, puede comunicarse con su proveedor de servicios de Internet o con el fabricante del enrutador. Ellos pueden decirle cómo parchear la vulnerabilidad. Es posible que ya exista una actualización de firmware para su dispositivo que corrija esta vulnerabilidad.

más sobre el tema

  • Debido a que un hombre cambió la configuración de su enrutador, millones no pudieron ver Twitch
  • Una vulnerabilidad en EA puso en riesgo alrededor de 300 millones de cuentas en 2019
  • ¿Para quién vale la pena un enrutador para juegos?

¿Su enrutador está afectado por la nueva vulnerabilidad de seguridad? De lo contrario, puede prepararse con calma para el futuro de su PC. Porque "Windows 11" ya está en boca de todos. El nuevo sistema operativo debería aparecer este año.

Lea aquí en DLPrivateServer sobre las 5 cosas que necesita saber sobre Windows 11. Por lo tanto, está perfectamente preparado si desea actualizar su PC.