martes, 1 de junio de 2021

Fallo al actualizar el firmware pone en riesgo a Ubiquiti


      Sabemos que actualizar nuestros dispositivos es una de las medidas de protección que tenemos los usuarios de cara a protegernos ante posibles ataques, ya que contamos con los últimos parches disponibles. En el caso de hoy, conocemos un error de actualización del firmware de Ubiquiti, popular marca de dispositivos de acceso a internet.

Este error podría permitir ataques Man-In-The-Middle (alguien interceptando una comunicación), que pueden ejecutar código como si de un administrador se tratara.

Esta vulnerabilidad se encuentra en el proceso de actualización de firmware, la cual permite que un atacante Man-In-the-Middle pueda colar una imagen de firmware maliciosa, diseñada para atacar al dispositivo en el momento en el cual el equipo actualiza automáticamente.

El investigador awxylitol descubrió este problema y rápidamente avisó a la compañía. El comando de actualización que permite la ejecución de la actualización, verifica con un servidor de Ubiquiti la última versión del firmware, la dirección de descarga y la agregará siempre que haya algo nuevo.

Sin embargo, el error permite que un atacante utilice un certificado auto firmado y falsifique el dominio de descarga. Esto no va a mostrar ningún tipo de alerta, por lo que el usuario no sabría realmente si está instalando un firmware modificado o legítimo.

Ubiquiti ha actuado rápidamente y ha lanzado una actualización de seguridad. Siempre es importante comprobar si existen nuevas versiones y parches que podemos agregar a nuestros sistemas y dispositivos, para corregir posibles problemas que puedan surgir.

No obstante, sería interesante instalar esta actualización manualmente y no hacer uso de la actualización automática, ya que precisamente es el proceso automático el que aprovecha el atacante para introducir los archivos maliciosos.

No hay comentarios:

Publicar un comentario