Vulnerabilidad RCE crítica descubierta en routers D-Link DSL-3788

Posted on January 31, 2025
Se ha descubierto una grave vulnerabilidad de ejecución remota de código (RCE) no autenticada en los routers D-Link DSL-3788, permitiendo a los atacantes tomar el control total de los dispositivos afectados de forma remota. La falla afecta a las versiones de firmware v1.01R1B036_EU_EN y anteriores, y fue reportada por Max Bellia de SECURE NETWORK BVTECH.

La vulnerabilidad reside en el componente webproc CGI del firmware del router. Los atacantes pueden explotarla enviando un ID de sesión especialmente diseñado, desencadenando un desbordamiento de búfer en la función COMM_MakeCustomMsg de la librería libssap. Debido a una validación inadecuada de la entrada, esta falla permite la ejecución arbitraria de código con privilegios de root, exponiendo el dispositivo a graves riesgos de seguridad.

Si se explota con éxito, la vulnerabilidad podría permitir a los atacantes comprometer completamente el router, interceptar y manipular el tráfico de la red o propagar malware a otros dispositivos conectados. Un ataque de este tipo podría convertir el router en una herramienta para nuevas intrusiones cibernéticas, poniendo en riesgo no solo a los usuarios individuales, sino a redes enteras.

D-Link ha respondido rápidamente al informe, lanzando una versión actualizada del firmware, v1.01R1B037, para mitigar el riesgo. La empresa reafirmó su compromiso con la seguridad de la red y la privacidad de los usuarios, instando a todos los propietarios de routers afectados a actualizar su firmware de inmediato. Mantener el software actualizado y adoptar medidas de seguridad proactivas sigue siendo esencial para protegerse contra amenazas emergentes.

Este incidente destaca la creciente importancia de la ciberseguridad en redes domésticas y empresariales. Las vulnerabilidades en dispositivos ampliamente utilizados subrayan la necesidad de que fabricantes y usuarios permanezcan atentos, asegurándose de aplicar actualizaciones de firmware y parches de seguridad de manera oportuna para minimizar la exposición a amenazas cibernéticas.

Source: Cyber Security News

La European Cyber Intelligence Foundation es un think tank sin fines de lucro especializado en inteligencia y ciberseguridad, que ofrece servicios de consultoría a entidades gubernamentales. Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net, o puedes intentarlo tú mismo usando check.website.