CISA aconseja a los propietarios de ciertos routers D-Link que los retiren urgentemente

La Agencia de Ciberseguridad y Seguridad de las Infraestructuras de Estados Unidos, o CISA, está aconsejando a los consumidores y a las empresas que retiren toda una serie de routers D-Link, debido a que los dispositivos son EOL. Esto se debe a una grave vulnerabilidad que afecta a los dispositivos que va bajo el CVE-ID de CVE-2021-45382. Se trata de una vulnerabilidad de ejecución remota de comandos (RCE) y no es probable que sea parcheada por D-Link y se considera lo suficientemente grave como para que estos dispositivos se desconecten cuanto antes. La vulnerabilidad permitiría a un atacante tomar el control de estos dispositivos utilizando "ganchos de diagnóstico" en el servicio ncc2, que está vinculado a la función DDNS y permitiría a un atacante obtener acceso completo mediante la inyección de código malicioso.

El código de prueba de concepto ya existe en GitHub, lo que hace aún más probable el uso de este vector de ataque. Los dispositivos afectados conocidos hasta ahora son los D-Link DIR-810L, DIR-820L/LW, DIR-826L, DIR-830L y DIR-836L y todas las revisiones de hardware están afectadas. La mayoría de estos routers fueron lanzados alrededor de 2012 a 2014 y son dispositivos 802.11n o 802.11ac basados en lo que parece ser hardware de Realtek o Ralink (ahora MediaTek). Estos no son los únicos dispositivos sobre los que CISA ha dado consejos recientemente, ya que los D-Link DIR-610 y DIR-645, así como el Netgear DGN2200 también son dispositivos para los que CISA recomienda la retirada.

Fuentes: CVE-2021-45382, vía Malwarebytes