Han descubierto una vulnerabilidad crítica que afecta a la ejecución remota de código en el cliente DHCP. Según los investigadores de seguridad, una explotación exitosa de este fallo permitiría a un atacante tener el control total de la red de la víctima. Esto lo lograría mediante el envío de paquetes de respuesta DHCP maliciosos. Vamos a explicar en este artículo en qué consiste este problema y cómo podría afectar a los usuarios.
Descubren una vulnerabilidad en el cliente DHCP
En muchas ocasiones surgen vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para atacar. Como sabemos, DHCP es un protocolo de red a través del cual un servidor DHCP asigna una dirección IP a cada dispositivo conectado. Esto permite que pueda comunicarse con otras redes. Es de tipo cliente/servidor. Gracias a este protocolo los clientes de una red IP pueden conseguir los parámetros de configuración de una forma automática sin tener que configurar nada.
Esta vulnerabilidad permite ejecutar código remoto en el sistema que se conectó con un cliente DHCP que es vulnerable. Este cliente vulnerable intentaría conectarse a un servidor DHCP falso. Este fallo está presente en una función denominada dhcpcore.dll.
Esta vulnerabilidad ha sido descubierta por investigadores de McAfee. Un posible atacante podría generar una búsqueda de nombres de dominios codificada y, a través de este fallo en la función dhcpcore.dll. Esta función se llama DecodeDomainSearchListData y tiene como misión decodificar el valor de campo al realizar la búsqueda. Cuando un atacante logra explotarla el valor resultante es cero. Permitiría escribir fuera del límite.
Vulnerabilidad ya parcheada
Según informan los investigadores de seguridad esta vulnerabilidad ya ha sido parcheada. La han denominado como CVE-2019-0547. Este fallo está presente en los usuarios de Windows 10 y Windows 10 Servers.
Estamos en definitiva ante un nuevo ejemplo más de la importancia de tener siempre actualizados los sistemas. Son muchas las ocasiones en las que pueden surgir vulnerabilidades en nuestros sistemas y dispositivos. Normalmente los propios fabricantes lanzan parches y actualizaciones de seguridad para corregir esos problemas. Es vital que estén siempre actualizados correctamente y protegernos de amenazas como esta.
Recomendamos a los usuarios que actualicen siempre a las versiones más recientes que estén disponibles. De esta forma podremos evitar que un posible pirata informático pueda aprovecharse de un fallo en concreto para comprometer nuestra seguridad y privacidad.
Te dejamos un link con toda la información referente a la vulnerabilidad CVE-2019-0547 y su parche.
Uno de los problemas que más ponen en riesgo la seguridad en dispositivos de red es la falta de actualización. Vimos recientemente que casi la mitad de los routers del mundo están sin actualizar. Esto supone un problema importante, ya que podrían ser vulnerables a múltiples ataques que se aprovechan de fallos sin resolver. Este hecho podría comprometer seriamente el buen funcionamiento de nuestros dispositivos conectados a la red, así como nuestra propia seguridad y privacidad.
Cómo actualizar el firmware de un router
La manera en la que podemos actualizar el firmware de un router puede variar según el modelo. Sin embargo el proceso es similar en todos los casos. Básicamente tenemos dos opciones: ir a la página Web oficial del fabricante y descargar la última versión para nuestro modelo o hacerlo directamente desde el router, a través de la opción correspondiente.
En este último caso, si queremos actualizar el router desde esta función, tenemos que acceder a él. Para ello podemos hacerlo a través de 192.168.1.1 en la barra de direcciones del navegador. Tendremos que introducir nuestro nombre de usuario y contraseña. Ya sabemos que de forma predeterminada suelen ser el tipo admin123, admin, etc. Nuestro consejo es cambiar estas credenciales, evitando siempre los valores de fábrica o datos personales.
Una vez dentro, debemos ir a la opción correspondiente. Aquí dependerá del router, pero frecuentemente basta con entrar en el menú y buscar la opción de Actualización del firmware. Quizás se encuentre en Opciones avanzadas.
Cuando estemos dentro podremos elegir la opción de actualizarlo directamente desde allí o subir el archivo, si es que hemos decidido bajarlo de la página del fabricante (en caso de tener la opción).
