Vulnerabilidades em Roteadores DrayTek

Centenas de milhares de roteadores DrayTek estão em maior risco de ataques devido a 14 vulnerabilidades de firmware recém-descobertas. Muitas dessas falhas são significativas, afetando modelos amplamente utilizados por empresas e agências governamentais.

Tipologia das Vulnerabilidades

Dentre as vulnerabilidades encontradas, várias possibilitam ataques de negação de serviço (DoS) e execução remota de código (RCE). Além disso, algumas delas permitem que atores maliciosos injetem e executem códigos prejudiciais em páginas da web e nos navegadores dos usuários que visitam sites comprometidos.

Uma Variedade de Falhas

Duas das novas vulnerabilidades são críticas e requerem atenção imediata:

• CVE-2024-41592: Uma falha RCE de máxima severidade no componente Web UI dos roteadores DrayTek.
• CVE-2024-41585: Uma vulnerabilidade de execução de comando de sistema operacional/escape de VM com uma pontuação de severidade CVSS de 9.1.

Nove das vulnerabilidades são consideradas ameaças de severidade média, enquanto três são de baixa severidade. No total, as vulnerabilidades estão presentes em 24 modelos de roteadores DrayTek.

A descoberta foi realizada por pesquisadores da Forescout’s Vedere Labs, que investigaram os roteadores DrayTek após identificar sinais de atividade de ataque constante e outras vulnerabilidades recentes na tecnologia.

Foi encontrada uma quantidade significativa de roteadores DrayTek expostos à Internet, principalmente na Europa e na Ásia, muitos dos quais provavelmente possuem as vulnerabilidades recém-descobertas.

“Como 75% desses roteadores são usados em ambientes comerciais, as implicações para a continuidade dos negócios e reputação são severas”, enfatizam os pesquisadores da Forescout.

Patching Pode Não Ser Suficiente

A DrayTek já lançou patches para todas as vulnerabilidades através de diversas atualizações de firmware. Contudo, especialistas alertam que as organizações não devem se limitar apenas a aplicar os patches. Segundo Daniel dos Santos, líder de pesquisa de segurança na Forescout Vedere Labs, equipes de segurança devem implementar medidas de mitigação de longo prazo.

Ele ressalta que a abordagem proativa de segurança é essencial para reduzir o risco associado a futuras vulnerabilidades. Os atacantes podem facilmente encontrar roteadores DrayTek vulneráveis utilizando ferramentas de busca como Shodan e Censys.

As mitigadas recomendadas incluem:

• Desativar acesso remoto se não for necessário;
• Verificar se não existem perfis de acesso remoto não autorizados;
• Habilitar log de sistema;
• Usar apenas protocolos seguros, como HTTPS;
• Garantir visibilidade adequada da rede;
• Alterar configurações padrão;
• Substituir dispositivos obsoletos;
• Segmentar redes.

Um Alvo de Ataque Popular

O crescente número de atividades de atores maliciosos, incluindo grupos de atores estatais, aumenta o perigo para as redes. Relatos de compromissos em roteadores e dispositivos IoT revelam a seriedade da situação.

Recentemente, o FBI e a NSA alertaram sobre as atividades de atores de ameaças chinesas, comprometendo roteadores como parte de operações de botnet. Adicionalmente, um aviso da CISA incluiu vulnerabilidades em roteadores DrayTek de 2021, citando atividades de exploração ativa.

A alta quantidade de vulnerabilidades críticas nos produtos DrayTek é alarmante, especialmente considerando que 38% dos mais de 704.000 dispositivos DrayTek não possuíam patches para vulnerabilidades divulgadas há dois anos.

“Muitas organizações não têm a visibilidade necessária sobre dispositivos não gerenciados, como roteadores, e podem não estar cientes desses problemas em suas redes,” alerta dos Santos.

#Vulnerabilidades #SegurançaCibernética #DrayTek #Roteadores #Cibersegurança

2024-10-03T21:53:06.000Z
Jai Vijayan, Contributing Writer
ref:https://www.darkreading.com/endpoint-security/thousands-draytek-routers-at-risk-14-new-vulnerabilities