Fallos de una plataforma en la nube podrían haber expuesto miles de dispositivos a ataques remotos
En estos momentos, los investigadores han descubierto varias fallas de seguridad en una plataforma en la nube, la cual podría permitir a un actor malicioso tomar el control de los dispositivos de red.
Estas vulnerabilidades pueden afectar tanto a la plataforma en cuestión, llamada Reyee como a los dispositivos de esta red, según los investigadores en ciberseguridad que han descubierto el fallo. Estas vulnerabilidades, si se explotan exitosamente, podrían permitir a un hacker malicioso ejecutar código en cualquier dispositivo habilitado para la nube, otorgándole la capacidad de controlar decenas de miles de dispositivos.
Una empresa de seguridad de tecnología operativa, la cual realizó una investigación en profundidad del proveedor del Internet de las Cosas o IoT, ha manifestado que no solo ha identificado al menos 10 fallas. También, descubrió un ataque llamado “Open Sesame”, que puede emplearse para piratear un punto de acceso en proximidad física cercada por medio de la nube y obtener acceso no autorizado a la red.
De estas 10 vulnerabilidades,3 de ellas tienen una gravedad crítica; la primera de ellas tiene una puntuación de 9.4, el cual es el uso de un mecanismo de recuperación de contraseña débil que deja el mecanismo de autenticación vulnerable a los ataques de fuerza bruta.
La segunda vulnerabilidad, con una puntuación de 9.8, se trata de una falsificación de solicitud del lado del servidor (SSRF), el cual podría explotarse para acceder a los servicios internos utilizados por la red y su infraestructura interna. Todo ello a través de los servicios de metadatos de la nube de AWS.
La tercera de ellas, de 9,8, es el uso de una función peligrosa que podría permitir a un actor de amenazas enviar un mensaje MQTT, el cual se trata de un protocolo que se utiliza para conectar dispositivos y aplicaciones por medio de Internet, que puede provocar que los dispositivos ejecuten comandos arbitrarios del sistema operativo.
TIC Defense se enfoca en la prevención y en dar respuesta rápida a cualquier tipo de amenazas y ataques perpetrados por hackers maliciosos. Disponemos de una amplia gama de servicios, soluciones, herramientas y productos que aumentan la efectividad de los sistemas defensivos de tu empresa.
La investigación de una firma de seguridad descubrió también que es fácil romper la autenticación MQTT, simplemente conociendo el número de serie del dispositivo comprometido. La puntuación CVSS de esta vulnerabilidad es de 7.5, la cual explotó posteriormente el acceso al agente MQTT de la plataforma para recibir una lista completa de los números de serie de todos los dispositivos conectados a la nube.
Usando los números de serie filtrados, se pueden generar credenciales de autenticación válidas para todos los dispositivos conectados a la nube, según los investigadores. Esto significa que se puede realizar una amplia gama de ataques de denegación de servicio, incluido la desconexión de equipos mediante la autenticación en el nombre de la víctima e incluso, se puede enviar mensajes y eventos fabricados en la nube, enviando datos falsos a los usuarios de estos equipos.
Del mismo modo, el número de serie del dispositivo podría emplearse como arma para acceder a todas las colas de mensajes MQTT y emitir comandos maliciosos que después se podrían ejecutar en todos los equipos conectados a la nube.
