Vulnerabilidad de día cero (Zero Day) en dispositivos empresariales de TP-Link de modelo TL-XVR1800L

Una empresa de ciberseguridad llamada Resecurity ha identificado una vulnerabilidad activa de día cero en el dispositivo TP-Link con el número de modelo TL-XVR1800L (Enrutador VPN inalámbrico Enterprise AX1800 Dual Band Gigabit Wi-Fi 6)., El dispositivo afectado está orientado al segmento empresarial y es compatible con Wi-Fi 6 (el estándar inalámbrico de próxima generación que es más rápido que 802.11ac).

Los investigadores de Resecurity haciendo uso de una red de «honeypots» que emulaba dispositivos IoT desarrollado por TP-Link lograron analizar tráfico anormal e identificar la vulnerabilidad. La vulnerabilidad existe debido a una incorrecta validación de entrada incluida en el código fuente del dispositivo afectado. Un atacante remoto podría enviar una solicitud especialmente diseñada y ejecutar código arbitrario en el sistema de destino.

La vulnerabilidad identificada habilita la ejecución remota de código (RCE), que otorga la capacidad de tomar el control del dispositivo y luego utilizarlo con fines maliciosos, así como también para robar datos confidenciales. Investigadores de dicha empresa indican que es probable que esta vulnerabilidad esté presente en otros dispositivos de la misma familia. Existen reportes que dicha vulnerabilidad está siendo explotada masivamente por diferentes grupos de atacantes.

Estos errores de RCE son ampliamente aprovechados por los actores de amenazas que crean botnets basadas en IoT como Mirai para futuros ataques DDoS y otras actividades maliciosas.

El modelo afectado es TL-XVR1800L, se recomienda instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.

Referencia:

Compartir: