Vulnerabilidad en routers ARRIS permite la obtención de las credenciales de acceso

Recientemente se ha descubierto una vulnerabilidad de criticidad alta, que afecta a los routers ARRIS con firmware 9.1.103DE2, uno de los routers más utilizados en nuestro país por los ISPs (Proveedores de servicios de internet).

La vulnerabilidad ha sido identificada como CVE-2020-9476, y se da debido a que esta versión del firmware de ARRIS no cifra las credenciales de acceso, simplemente las codifica en base64 (un sistema numérico, el cual es empleado para representar información binaria), esto permitiría a un atacante remoto que se encuentre en la misma red capturar las credenciales de acceso de los administradores durante el proceso de inicio de sesión. Estas credenciales se encuentran en el request GET /login?arg=.

Una vez que las credenciales han sido capturadas, el atacante sólo debe decodificarlas para obtener acceso total al router Arris.

Recomendaciones:

  • Desde Arris aún no han lanzado las actualizaciones o parches de seguridad, por lo que debe estar atento a las actualizaciones/parches de seguridad en el sitio web del fabricante e instalarlos lo más pronto posible.
  • Como medida provisoria de mitigación para reducir la explotación de la vulnerabilidad, se podría instalar un sistema de prevención de intrusos en el ordenador del administrador, esto le permitirá detectar la captura del tráfico por parte de un atacante, esta medida no evita la explotación de la vulnerabilidad, pero podría ayudar a prevenirla.

Referencias:

Compartir: