Cabecera-v2-web.jpg

Vulnerabilidad en routers ARRIS permite la obtención de las credenciales de acceso


pasted_image_0_7.png


Recientemente se ha descubierto una vulnerabilidad de criticidad alta, que afecta a los routers ARRIS con firmware 9.1.103DE2, uno de los routers más utilizados en nuestro país por los ISPs (Proveedores de servicios de internet).

La vulnerabilidad ha sido identificada como CVE-2020-9476, y se da debido a que esta versión del firmware de ARRIS no cifra las credenciales de acceso, simplemente las codifica en base64 (un sistema numérico, el cual es empleado para representar información binaria), esto permitiría a un atacante remoto que se encuentre en la misma red capturar las credenciales de acceso de los administradores durante el proceso de inicio de sesión. Estas credenciales se encuentran en el request GET /login?arg=.

Una vez que las credenciales han sido capturadas, el atacante sólo debe decodificarlas para obtener acceso total al router Arris.

Recomendaciones:

  • Desde Arris aún no han lanzado las actualizaciones o parches de seguridad, por lo que debe estar atento a las actualizaciones/parches de seguridad en el sitio web del fabricante e instalarlos lo más pronto posible.
  • Como medida provisoria de mitigación para reducir la explotación de la vulnerabilidad, se podría instalar un sistema de prevención de intrusos en el ordenador del administrador, esto le permitirá detectar la captura del tráfico por parte de un atacante, esta medida no evita la explotación de la vulnerabilidad, pero podría ayudar a prevenirla.

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11