Una Al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers

SHARP lanza actualización crítica para mitigar vulnerabilidades en sus routers

Por Deja un comentario

La compañía SHARP ha publicado recientemente un aviso urgente relacionado con múltiples vulnerabilidades críticas que afectan a una serie de modelos de sus routers. Estas vulnerabilidades representan un riesgo significativo para los usuarios, ya que podrían ser explotadas por atacantes para llevar a cabo actividades maliciosas, incluyendo la ejecución de comandos con privilegios de administrador (Root), acceso no autorizado a información sensible y la posibilidad de realizar ataques de denegación de servicio (DoS).

Entre las vulnerabilidades más destacadas identificadas en los dispositivos de SHARP se encuentran las siguientes:

  • CVE-2024-45721: Permite la inyección de comandos desde la pantalla de configuración del nombre del host. Esta vulnerabilidad podría ser utilizada para ejecutar código arbitrario en el dispositivo, comprometiendo su seguridad.
  • CVE-2024-46873: Una escalada de privilegios a través de funciones de depuración ocultas, lo que permite a un atacante elevar sus permisos en el sistema y ejecutar acciones con privilegios administrativos.
  • CVE-2024-54082: Relacionada con la inyección de comandos durante el proceso de restauración de configuraciones. Esto podría facilitar la manipulación de los ajustes del dispositivo sin autorización.

Además de las vulnerabilidades relacionadas con la ejecución remota de código, también se detectaron fallos que exponen información sensible y facilitan ataques de denegación de servicio:

  • CVE-2024-52321: Un error en la autenticación de la función de respaldo permite el acceso no autorizado a configuraciones críticas del router, exponiendo información que podría ser explotada.
  • CVE-2024-47864: Un desbordamiento de búfer en funciones de depuración que podría ser utilizado para bloquear el dispositivo, causando interrupciones en su funcionamiento.

Modelos afectados

Los modelos afectados por estas vulnerabilidades incluyen dispositivos de varias compañías asociadas con SHARP:

  • NTT Docomo, Inc.: Modelos Wi-Fi STATION SH-05L, SH-52B, SH-54C y home 5G HR02.
  • SoftBank Corp.: Modelo Pocket WiFi 809SH.
  • KDDI Corporation: Modelo Speed Wi-Fi NEXT W07.

Las versiones de firmware comprometidas varían según el modelo, pero en todos los casos las vulnerabilidades alcanzan puntuaciones CVSS de hasta 9.8, lo que subraya su alta criticidad.

Impacto potencial

Si estas vulnerabilidades no se mitigan a tiempo, los atacantes podrían llevar a cabo una variedad de ataques, incluyendo:

  • Robo de información sensible: Acceso no autorizado a datos confidenciales almacenados en el router.
  • Interrupciones del servicio: A través de ataques de denegación de servicio (DoS), los dispositivos pueden volverse inutilizables.
  • Control remoto no autorizado: La ejecución de comandos con privilegios administrativos permitiría a los atacantes controlar el dispositivo completamente.

Esto podría afectar tanto a usuarios individuales como a pequeñas y medianas empresas que dependan de estos dispositivos para sus redes.

Para abordar estos riesgos, SHARP ha publicado actualizaciones de firmware diseñadas para corregir las vulnerabilidades identificadas. La compañía recomienda a los usuarios seguir estos pasos:

  1. Verificar el modelo y versión de firmware de su router para determinar si está afectado.
  2. Descargar la actualización correspondiente desde el sitio oficial de SHARP o a través de los canales de soporte técnico autorizados.
  3. Aplicar la actualización de inmediato siguiendo las instrucciones proporcionadas para evitar riesgos de explotación.

Es fundamental que los usuarios actúen con rapidez, ya que los atacantes pueden explotar estas vulnerabilidades mediante técnicas automatizadas que escanean dispositivos vulnerables en internet.

Además de instalar las actualizaciones de firmware, se aconseja a los usuarios:

  • Cambiar las contraseñas predeterminadas de administración del router por contraseñas seguras y únicas.
  • Desactivar funciones de depuración y acceso remoto si no son necesarias.
  • Implementar firewalls y sistemas de detección de intrusiones (IDS) en sus redes para monitorear actividades sospechosas.

La acción inmediata para aplicar las actualizaciones es esencial para proteger a los usuarios y minimizar el impacto de estas vulnerabilidades. SHARP continúa trabajando en estrecha colaboración con sus socios y clientes para garantizar que las medidas de seguridad sean implementadas de manera efectiva.

Más información:

Acerca de Mayela Marín

Mayela Marín Ha escrito 31 publicaciones.

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.