Defecto en Virgin Media Super Hub lo deja abierto al ataque

Los investigadores de Context Information Security han descubierto una falla en los enrutadores domésticos inalámbricos de Virgin Media, lo que les permite obtener acceso no autorizado a nivel administrativo a los dispositivos. Después del software de ingeniería inversa de Super Hub 2 y Super Hub 2AC, fabricado por Netgear, Jan Mitchell y Andy Monaghan de Context descubrieron vulnerabilidades en una función que permitía a los usuarios crear copias de seguridad de sus configuraciones personalizadas, como el reenvío de puertos y la configuración dinámica de DNS, lo que podría ser restaurado en una fecha posterior.
Si bien las copias de seguridad de la configuración estaban cifradas, los investigadores descubrieron que la clave de cifrado privada era la misma en todos los centros del Reino Unido. Esto significaba que un atacante con acceso a la interfaz administrativa del concentrador de un usuario podía descargar un archivo de configuración, agregar instrucciones adicionales para habilitar el acceso remoto y restaurar el archivo al concentrador. Una vez que se completó este proceso, el atacante podría acceder al dispositivo de forma remota y monitorear todo el tráfico de Internet hacia y desde dispositivos conectados a esa red doméstica, como PC, teléfonos y tabletas.
Andy Monaghan, investigador principal de seguridad de Context, dijo: “El Super Hub representa la oferta de enrutadores domésticos predeterminados de uno de los ISP más grandes del Reino Unido y, por lo tanto, está presente en millones de hogares del Reino Unido, lo que lo convierte en un objetivo principal para los atacantes. Si bien los enrutadores proporcionados por ISP como este generalmente están sujetos a más pruebas de seguridad que un enrutador doméstico estándar, nuestra investigación muestra que un atacante determinado puede encontrar fallas como esta utilizando equipos económicos «.
Al descubrir la falla, luego de varias semanas de investigación, Context notificó inmediatamente a Virgin Media. Después de trabajar con Context y Netgear para verificar y corregir la vulnerabilidad, Virgin Media lanzó un parche a fines del mes pasado (mayo de 2017).
“Los ISP siempre estarán a merced de sus proveedores de hardware hasta cierto punto”, dijo Jan Mitchell, investigador senior de Context. “La cobertura de prensa reciente de ataques como el gusano Mirai destaca la importancia para los proveedores de realizar pruebas de seguridad independientes de sus productos para reducir la probabilidad de explotación en los dispositivos de producción. Afortunadamente, Virgin Media respondió rápidamente a los hallazgos de Context y comenzó el proceso de remediación «.
Hoy se ha publicado una descripción detallada de la vulnerabilidad en: https://www.contextis.com/resources/blog/hacking-virgin-media-super-hub/