Portada
Hace 2 años | Por josemaX a lanacion.com.ar
Publicado hace 2 años por josemaX a lanacion.com.ar
Investigadores argentinos descubren un fallo gravísimo que afecta a varias marcas de routers

Investigadores argentinos descubren un fallo gravísimo que afecta a varias marcas de routers

 lanacion.com.ar

La vulnerabilidad, catalogada como CVE-2022-27255 y calificada como de severidad alta, afecta los routers basados en un chipset de Realtek que usa dos versiones del sistema operativo eCos y que –simplificando mucho– le permite a un atacante ejecutar código arbitrario de forma remota en el equipo (o sea, sin tener acceso físico al router; sí, también por internet). Esto no es malo. Es muy malo. Enlace al CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27255 Enlace a la presentación en DEFCON: https://github.com/infobyte/cve-2022-2

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 2.5k 52

Comentarios

D

Si ya es complejo de entender solo falta que nos lo explique unos argentinos.

V 29
K 213
Aokromes

#3 es una breve explicacion comenta el argentino

V 25
K 177
D

Fallo o feature?

V 14
K 128
e

#1 Como decía el gran Pazos....pues depende de cómo se mire
Para ti es un fallo, pero para el Mossad, CIA, CNI, MI5, ФСБ, etc es una feature

V 10
K 86
spidey
editado

El informe argentino, de 1.600 páginas más 300 de anexos ha sido resumido por un equipo informáticos como un bug cuya descripción completa está en un issue de github de tres párrafos.

Cosas de argentinos.

Ya me voy...

V 7
K 73
D
editado

#12 depende del ISP, si te quieren dar los datos de conexión y las ID de las VLANs y comprarte tu propia ONT siempre que su sistema de provisión y OLT lo acepten o no. Si aceptan y/o permiten, tendrás luego usar un router que puedas crear las VLANs para internet, el teléfono y la televisión, pero cada operador es un mundo.

En mi caso uso un Huawei HG8010H que es una ONT bridge que me da el operador y detrás tengo un router propio, pero porque así lo quise yo, pude decidir, las operadoras locales pueden tener esa flexibilidad. Tampoco tengo fijo y ni lo quiero y la televisión va por conversión de COFDM a fibra y con un "conversor" en casa es convertir esa 'luz' de fibra a RF.

V 5
K 51
sillycon

Vulnerabilidades como esta hay cinco al mes. Pero esta la ha descubierto un argentino.
No empecéis a correr en círculos con los brazos en alto.
Afecta al protocolo SIP del sistema operativo eCos de routers que usen Realtek. De las marcas que indican, creo que la única que usan los ISPs españoles es Zyxel. Otra merca conocida es D-link. El resto ni papa.
Si tu router tiene teléfono y es de esas dos marcas, actualiza el software cuando tengas oportunidad.

V 3
K 46
PauMarí

#11 lo que es un fallo es que lo que la NSA mandó poner haya sido descubierto tinfoil

V 5
K 42
D

Por cierto, me gusta una cosa que hace este periódico en, por lo menos, esta noticia: utiliza hipervínculos. Qué ascazo los medios de incomunicación españoles que tienen por costumbre NO enlazar las noticias. El otro día con la nueva ley de bienestar animal, por poner un ejemplo.

V 6
K 40
frg

#29 El artículo menciona D-Link, Nexxt, Nisuta, Tenda y Zyxel, pero intuyo serán más.

V 2
K 32
BodyOfCrime

#1 Fiesta

V 2
K 27
PauMarí
editado

#12 depende de si el router que les dan está basado en Linux o no

V 2
K 27
c

#6 Todos hemos entrado a decir lo de #3

V 2
K 24
TheIpodHuman

#1 cheeeeeeeeee! calla boludo!

V 1
K 21
garnok

#12 pues como la mayoría de los ISP te dan teléfono a través de su router y la clave de SIP no te la dan ni a punta de pistola pues toca tragar

V 1
K 21
frg

Ni un enlace a la lista de productos afectados, que tiene pinta de ser larga, muy larga.

V 1
K 20
s

Argentinos? Entonces esto es un hacke jaque mate!!

V 1
K 18
D

#0 12 meneos y en portada, córtate un poco.

V 0
K 17
D
editado

De los tres routers que tengo, el principal, todos TPLink, un Archer C5 V4 usa MierdaTek, el Archer C1200 que tengo en modo bridge usa Broadcom y un viejo WR802N que tengo para el IoT un Qualcomm, me salvo, al menos de ese bug o feature. El problema está en Realtek.

V 1
K 16
LaPoliticaNoVaDePartidos

#8 Es el granito de arena de Menéame para frenar la inflación.

V 1
K 14
Javi_B

#2 *sonido granular de aguja de vinilo mientras suena el disco1 del Caribe mix*

V 2
K 13
Cehona

Me libro, Comtrend VG-8050 de O2 con chipset Broadcom.
Si cambio a la nueva ONT me lo cobran.

V 0
K 13
dick_laurence
editado

#28 y algo de psicoanálisis...

V 1
K 13
ulipulido

#17 y hablan de Maradona en el informe

V 1
K 12
aavvaallooss

#12 Ambos. El de la operadora en modo bridge y uno neutro que es que realmente hace de router

V 1
K 12
Jakeukalane

#12 hay de todo.

V 0
K 11
Nobby

Si lo han descubierto argentinos seguro que es un buffer overflow...

V 0
K 11
Candidatas
19
meneos
tecnología Nuevo récord de distancia recorrida por un barco eléctrico en un día: 800 Km
13
meneos
tecnología Acusan a TCL de vender TV Quantum Dot con tecnología falsa
15
meneos
tecnología Bruselas exige a Apple abrir los sistemas operativos de iPhone y iPad a sus rivales
12
meneos
tecnología Se pone en marcha la primera refinería de litio de Europa
28
meneos
tecnología Repaso de Oskar Matute a quienes se niegan a aplicar la Ley de Vivienda y le achacan todos los males
19
meneos
tecnología El mayor cliente de Volvo le compra 300 camiones eléctricos para tener la mayor flota de Europa
7
meneos
tecnología Lanzamiento oficial de TankieTube [EN]
26
meneos
tecnología Intel recibe 3.000 millones del Departamento de Defensa
11
meneos
tecnología José María Lassalle: “Sin conciencia, la inteligencia artificial sigue el modelo de un psicópata”
14
meneos
tecnología China se frota las manos con una IA que utiliza The Witcher 3 y GTA V para crear videojuegos y acelerar procesos de desarrollo
7
meneos
tecnología Visual Studio Code utilizado para ciberespionaje en el sudeste asiático
10
meneos
tecnología LinkedIn usa ahora el contenido de los usuarios para entrenar su herramienta de IA [ENG]
9
meneos
tecnología Drivin’ Wild y el espíritu de Out Run
9
meneos
tecnología Cariño. He encogido la máquina de vapor (ENG)
8
meneos
tecnología OpenAI lanza baneos a los que quieren saber cómo piensa o1
7
meneos
tecnología Almeida exhibirá el autobús sin conductor de la EMT entre Colón y Cibeles por el día sin coches
11
meneos
tecnología Investigadores españoles combinan paneles solares y almacenamiento de hidrógeno para conseguir una vivienda cántabra independiente de la red eléctrica
8
meneos
tecnología Recuperando datos de una microSD (eng)
9
meneos
tecnología Todo el texto de Nueva York (Brooklyn)
14
meneos
tecnología Por qué los fabricantes europeos se equivocan con las grandes baterías en sus nuevos coches eléctricos
astronauta_rimador

¿Los meneantes utilizan el router del ISP o compran el suyo propio?

V 0
K 10
avalancha971

#25 y seguro que de las Malvinas también

V 1
K 10
e

#35
El unico punto que veo mal de DIGI.

V 0
K 10
m

un "fallo gravísimo"... guiño, guiño...

V 1
K 10
D

#9 solamente tener que esperar a que den la exicscion me da una pereza....

V 0
K 10
astronauta_rimador

#43 que te ofrece esa configuración?

V 0
K 10
Ommadawn

#1 failure

V 0
K 9
ulipulido

#13 ya te locuentan ellos, dont worry

V 0
K 9
m

El SIP ALG como siempre dando por culo...

V 0
K 9
j

Curioso unos investigadores de seguridad que no conocen eCos...

V 0
K 9
aavvaallooss

#50 El router de la operadora está tan capado que no puedo abrir un puerto. Por ejemplo

V 0
K 9
D

El fallo es que si lo desconectas de la corriente ya no funcionan?

V 0
K 8
Zade

#17 reobvio

V 0
K 8
garnok

#36 yo he llegado a un punto en que el router de mi compañía, al ser el mal necesario, lo tengo circundado de todas las formas posibles. He comprado switches para la infraestructura cableada y un AP wifi para sustituir a la señal de mierda e inestable que proporciona.

V 0
K 8
ahoraquelodices

#6 cada vez está más barato menéame!

V 0
K 7
M

Argentinos… no me lo creo

V 0
K 7
avalancha971

#21 Eso me gustaría saber. Al menos las marcas, aunque no todos sus modelos estén afectados.

V 0
K 7
avalancha971

#30 Sí, el artículo menciona esos "entre otros". Espero que si otras marcas conocidas estuvieran en la lista también las hubieran mencionado, pero no me queda claro.

V 0
K 7
anarkov
editado

Pero hay algún puto router que no tenga este tipo de """"fallos"""" de seguridad?
Esto ya es una noticia cíclica.

V 0
K 6
Me49

Esos fallos son de diseno, recuerden necesitan vigilarnos.

V 0
K 6
analphabet

El único router que he tenido con eCos fue un cablemodem de los que ponía Ono o madritel en su momento. En adsl y ftth desconozco si hay alguno que se haya instalado ampliamente en España.
Y la vulnerabilidad requiere tener abierto el puerto del SIP, que al menos en la fibra lo habitual es que esté en una VLAN dedicada fuera de Internet.

El fallo es grave sin duda, y es necesario que se apliquen cuanto antes los parches, cosa que pueden hacer los ISP facilmente si se lo proponen.

V 0
K 6
F

#16 Guay. Ahora en castellano, por favor.

V 0
K 6
D

#48 hay un canal en youtube llamado NASeros que te lo explica de forma fácil y para toda la familia. No pretendo que sea spam ni inapropiado, no me llevo un duro por nombrar dicho canal.

V 0
K 6
u

Es para routers súper baratos que no tienen hardware suficiente para ejecutar un sistema operativo en condiciones y (AB)usan un sistema empotrado que no fue diseñado para estos menesteres. Una razón más para tachar a Realtek de la lista de fabricantes confiables.

V 0
K 6
Quepasapollo

Vaya redacción...

V 0
K 5