Este fallo en millones de routers puede convertirlos en zombies sin que lo sepas

 El router es uno de los elementos fundamentales para recibir Internet en nuestra casa y para conectar dispositivos a la red de redes. Los operadores de telecomunicaciones nos suelen proporcionar este equipamiento, aunque nosotros también podemos optar por comprar un modelo con mejores prestaciones en algunos casos. Sea como fuere, resulta vital que tanto la operadora, como el fabricante como el cliente mantengan actualizado siempre el router a la última versión para evitar que ciberdelincuentes aprovechen fallos de seguridad. Por desgracia, no es lo que ha sucedido con un fallo en millones de routers que amenaza con convertirlos en zombies.

La firma de seguridad Juniper Threat Labs escanea de forma continua la red en busca de actividad maliciosa. Hace unos días descubrió que se estaba aprovechando un fallo de seguridad que acaba de ser liberado. La vulnerabilidad es conocida como CVE-2021-20090 y se hizo pública el 3 de agosto. Sólo dos días más tarde, se detectó esa actividad por parte de los cibercriminales. Según parece, la vulnerabilidad afecta a millones de routers domésticos de hasta 17 fabricantes, incluidos algunos operadores. Todos tienen en común el firmware de Arcadyan en su interior.

Algunos routers de Orange podrían estar afectados

La vulnerabilidad permite saltarse la autenticación segura del dispositivo y tomar control de este. Los ataques parecen provenir de la ciudad china de Wuhan e intentan desplegar una variante de la botnet Mirai para convertir estos dispositivos en un ejército zombie para perpetrar ataques de gran escala. Como la mayoría de las personas no se preocupan de actualizar su router, se trata de un ataque muy sencillo y barato de implementar.

El listado de fabricante, modelo y versión del firmware afectado es el siguiente:

• ADB ADSL wireless IAD router – 1.26S-R-3P
• Arcadyan ARV7519 – 00.96.00.96.617ES
• Arcadyan VRV9517 – 6.00.17 build04
• Arcadyan VGV7519 – 3.01.116
• Arcadyan VRV9518 – 1.01.00 build44
• ASMAX BBR-4MG / SMC7908 ADSL – 0.08
• ASUS DSL-AC88U (Arc VRV9517) – 1.10.05 build502
• ASUS DSL-AC87VG (Arc VRV9510) – 1.05.18 build305
• ASUS DSL-AC3100 – 1.10.05 build503
• ASUS DSL-AC68VG – 5.00.08 build272
• Beeline Smart Box Flash – 1.00.13_beta4
• British Telecom WE410443-SA – 1.02.12 build02
• Buffalo WSR-2533DHPL2 – 1.02
• Buffalo WSR-2533DHP3 – 1.24
• Buffalo BBR-4HG –
• Buffalo BBR-4MG – 2.08 Release 0002
• Buffalo WSR-3200AX4S – 1.1
• Buffalo WSR-1166DHP2 – 1.15
• Buffalo WXR-5700AX7S – 1.11
• Deutsche Telekom Speedport Smart 3 – 010137.4.8.001.0
• HughesNet HT2000W – 0.10.10
• KPN ExperiaBox V10A (Arcadyan VRV9517) – 5.00.48 build453
• KPN VGV7519 – 3.01.116
• O2 HomeBox 6441 – 1.01.36
• Orange LiveBox Fibra (PRV3399) – 00.96.00.96.617ES
• Skinny Smart Modem (Arcadyan VRV9517) – 6.00.16 build01
• SparkNZ Smart Modem (Arcadyan VRV9517) – 6.00.17 build04
• Telecom (Argentina) Arcadyan VRV9518VAC23-A-OS-AM – 1.01.00 build44
• TelMex PRV33AC – 1.31.005.0012
• TelMex VRV7006 –
• Telstra Smart Modem Gen 2 (LH1000) – 0.13.01r
• Telus WiFi Hub (PRV65B444A-S-TS) – v3.00.20
• Telus NH20A – 1.00.10debug build06
• Verizon Fios G3100 – 2.0.0.6
• Vodafone EasyBox 904 – 4.16
• Vodafone EasyBox 903 – 30.05.714
• Vodafone EasyBox 802 – 20.02.226

Como vemos, el fallo afecta a múltiples proveedores internacionales como son British Telecom, Deutsche Telecom, Orange, O2 (Telefónica UK) o Vodafone, además de hacerlo en modelos de fibra y ADSL. Según parece, en el listado tenemos dos routers de Orange. El Arcadyan ARV7519 haría referencia al LiveBox para ADSL mientras que el Orange LiveBox Fibra (PRV3399) sería uno de los últimos modelos lanzados por la operadora.

En ambos casos, la versión afectada es la 00.96.00.96.617ES. En caso de tenerla, tendremos que actualizar el dispositivo. Por lo que parece, introduciendo la URL http://192.168.1.1/images/…%2findex.htm podremos saber si está afectado el router. Si recibimos error 404, no habrá ningún problema.

Fuente > tenable | juniper