Los ciberdelincuentes pueden colarse por muchos sitios distintos para realizar sus ataques, pero ¿y si tuvieran la posibilidad de hacerlo simplemente por el router? Esto es lo que estaría ocurriendo ahora mismo, según el último hallazgo de algunos expertos.
Varios investigadores de ciberseguridad han alertado de una grave brecha de seguridad en KCodes NetUSB, un componente que está integrado en millones de routers para consumidores finales de marcas como D-Link, EDiMAX, Netgear, TP-Link y Western Digital, entre otras.
En concreto, KCodes NetUSB es un módulo del kernel de Linux que permite que los dispositivos en una red local ofrezcan servicios basados en USB a través de IP. Las impresoras, los discos duros externos y las unidades flash conectadas a un sistema integrado basado en Linux (por ejemplo, un router) están disponibles a través de la red mediante el controlador, según se hace eco TheHackerNews.
El bug, que ha sido nombrado como CVE-2021-45608 y al que se ha otorgado un puntaje CVSS de nada menos que 9.8, está vinculado a una vulnerabilidad de desbordamiento de búfer. Desde Sentinel One explican que si se explota con éxito puede permitir a los atacantes ejecutar código de forma remota en el kernel y hacer las actividades maliciosas que deseen.
Después de que Kcodes tuviera constancia del problema el pasado 20 de septiembre la compañia taiwanesa publicó un parche para todos los proveedores dos meses después. Tras ello, Netgear también lanzó actualizaciones de firmware que contenían correcciones para la vulnerabilidad.
Otros agujeros de seguridad del componente
Esta no es la única vulnerabilidad que ha sufrido NetUSB en los últimos años. En mayo de 2015 los investigadores también alertaron de otro bug de desbordamiento de búfer que podía ocasionar un ataque de denegación de servicio (DoS).
Cuatro años después, en 2019, Cisco Talos encontró dos debilidades en NetUSB que facilitaban que un atacante pudiera onbligar de manra inapropiada a ciertos routers inalámbricos de Netgear a revelar información confidencial y hasta dar la capacidad al atacante de ejecutar código de manera remota.