Se reportaron vulnerabilidades en modems ASDL de Telecom Argentina

El equipo de Seguridad en TIC de la Fundación Sadosky detectó la presencia de una potencial vulnerabilidad en cerca de doscientos mil dispositivos de red instalados en el país, en su mayor parte clientes de Arnet (presumiblemente modems ADSL). Esta vulnerabilidad, conocida como Misfortune Cookie (CVE-2014-9222), permite que un atacante tome el control de un dispositivo con privilegios de administrador, lo que a su vez permite atacar a otros dispositivos en la red del usuario, así como ver el tráfico de red que no esté cifrado.

El software RomPager de AllegroSoft está incluido en muchos modems y routers residenciales y permite la configuración del dispositivo por parte del proveedor de internet. En el año 2002 se introdujo involuntariamente una vulnerabilidad en el programa, que fue más tarde corregida en 2005. Sin embargo, muchos dispositivos actuales o recientes incluyen una versión vulnerable del software.

El equipo de Seguridad en TIC de la Fundación Sadosky detectó que el software podía estar corriendo en algunos modems en una configuración no estándar (escucha en el port 30005), lo que puede evadir una búsqueda trivial de la vulnerabilidad pero no agrega realmente seguridad al dispositivo. Se realizó una búsqueda en las direcciones IP de Argentina, y se detectó que cerca de 200.000 dispositivos pueden ser vulnerables a Misfortune Cookie. La mayor parte de estos dispositivos están en el espacio de direcciones de Telecom Argentina.

Se contactó a Telecom Argentina según el procedimiento de reporte para advertir sobre la vulnerabilidad y coordinar la publicación, pero no se recibió confirmación de la vulnerabilidad ni información sobre mitigaciones en curso. 

El reporte completo puede descargarse desde acá.

 

Últimas novedades