Confirmado: miles de ruters NetUSB con una falla importante, en cuya solución trabajan las firmas Netgear y ZyXEL.


Recientemente se ha detectado una importante vulnerabilidad en un dispositivo USB de nombre NetUSB, lo cual ha derivado en la afectación de varios de los ruters de las firmas ZyXEL Communications y Netgear, dedicadas a la fabricación de dispositivos de redes.

netusb-flaw-touches-26-router-makers-showcase_image-8-a-8246

Actualizaciones

La primera de estas compañías confirmó que en el transcurso del mes que viene, Junio, estará comenzando con las actualizaciones de firmware, al tiempo que la segunda está planificando comenzar con los parches en el período que va de Septiembre a Diciembre.

Localización de la falla

Esta falla ha sido llamada CVE-2015-3036, y está ubicada en un módulo kernel de Linux llamado NetUSB. Este módulo es empleado con frecuencia en ruters y en ciertos servicios integrados, y es manufacturado por una firma asentada en Taiwán llamada KCodes Technology; permite a los ruters compartir, a partir del Internet Protocol (IP), dispositivos USB con otras computadoras.

Se ha convocado, en este sentido, a unos investigadores expertos de una empresa llamada Sec Consult, quienes hallaron una vulnerabilidad de desbordamiento del búfer en el servicio NetUSB, el cual recibe pedidos de conexión de los usuarios en el puerto TCP 20005. A esta falla se la puede explotar a través de la ejecución de código malicioso en dispositivos vulnerables con el máximo de “rendimiento” (si es que puede utilizarse esta palabra) posible, comprometiendo por completo al aparato.

Productos afectados

A partir de ciertos escaneos de firmware, estos investigadores piensan que alrededor de poco más de noventa (90) productos de D-Link, Netgear, TP-Link, Trendnet y ZyXEL han llegado a ser vulnerables por esta falla. Además, también podrían estar comprometidos ciertos productos de otros veintiún (21) fabricantes.

La única empresa que ya empezó con los parches es TP-Link, la única que lo ha hecho para cuando la falla ha sido advertida de manera pública el Martes.

Esta vulnerabilidad, incumbencia de la característica Ready SHARE en los productos Netgear, sólo puede ser “aprovechada” dentro del área local de conexión, no de manera remota desde Internet, a partir de la información proporcionada por Netgear.
Aún no se ha determinado, por parte de la empresa, el número exacto de los productos que han sido afectados por esta falla o siquiera sus nombres, aunque sí dejó en claro que está planificado comenzar con las actualizaciones de firmware a partir de septiembre. Lo cual significa para los ruters Netgear mucho tiempo estando vulnerables, los que no cuentan aún con solución a la vista.

A la situación la empeora el hecho de que el servicio NetUSB no sólo no puede ser deshabilitado manualmente en ruters Netgear, sino que tampoco puede inhabilitarse el firewall (cortafuegos) del puerto que se emplea, a partir de lo comunicado por los investigadores Sec Consult.

Recomendaciones

La firma Netgear pidió a sus clientes, para mayor tranquilidad, que chequeen esté habilitada la seguridad del Wi-Fi, aún cuando esté configurado por defecto tanto en ruters como en puertos de entrada; también advierte que por seguridad hagan un cambio de la clave que viene por defecto en el dispositivo, para prevenir cualquier pirateo.

Esto tal vez parezca de poca utilidad para negocios como restaurantes o bares, para los que es habitual compartir la clave del Wi-Fi con quienes consumen en ellos.

La compañía recomienda que se haga de manera regular un escaneo por potencial presencia de malware en las computadoras, además de tener como medida de seguridad, habilitado y corriendo el firewall en sus sistemas operativos. ZyXEL, a su vez, tiene desarrollada una solución para esta vulnerabilidad, en el mismo proceso de reconstrucción de los módulos NetUSB.
Desde Netgear se ha identificado la falla en al menos cuatro productos y se estima desde la firma que los parches sean lanzados el mes que viene. No han hecho un listado con los nombres de estos productos con la falla, aunque sí expresaron estar trabajando en un anuncio público.

Listado de los investigadores

Los encargados de la investigación y relevamiento por parte de Sec Consult prepararon un listado en el que mencionaron 38 productos de Netgear, 39 de TP-Link, 14 de Trendnet, 4 de ZyXEL y uno de D-Link que es potencialmente vulnerable. Sin embargo, los investigadores han dejado asentado que la lista no es minuciosa y que por lo tanto está incompleta.

Según ampliaron los investigadores, TP-Link tiene ya proyectada y preparada para fines de este mismo mes de Mayo una serie de lanzamientos de actualizaciones del firmware para al menos la gran mayoría de los dispositivos en los que exista la falla; aclararon que como han detectado cinco de sus ruters afectados que ya han terminado prácticamente su vida útil, casi de seguro no van a obtener sus parches. En esta misma situación se hallan algunos de los aparatos vulnerados de otras firmas del sector.




Sebastian

Sebastián es editor del sitio desde el año 2011. Colabora con tópicos de seguridad, tecnología, sistemas, negocios y gadgets. Sus intereses son Tecnología y Negocios, los cuales también desarrolla en otros medios digitales

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *