Recientemente, los actores de amenazas están explotando las vulnerabilidades en los enrutadores D-Link para propagar una variante del malware Mirai llamada MooBot, que se dirige a los dispositivos de red expuestos que ejecutan Linux, según una investigación publicada el martes por la Unidad 42 de Palo Alto Networks.
Cabe destacar que aunque el fabricante ha publicado boletines de seguridad para las vulnerabilidades, los usuarios pueden estar ejecutando versiones anteriores o sin parches de dispositivos D-Link, por lo que es importante estar informado.
Las vulnerabilidades son:
▸CVE-2015-2051 Vulnerabilidad de ejecución de comando de encabezado de acción HNAP SOAPA de D-Link
▸CVE-2018-6530 Vulnerabilidad de ejecución remota de código de la interfaz SOAP de D-Link
▸CVE-2022-26258 Vulnerabilidad de ejecución de comandos remotos de D-Link
▸CVE-2022-28958 Vulnerabilidad de ejecución de comandos remotos de D-Link
Se recomienda encarecidamente a los clientes de dispositivos D-Link que apliquen parches y actualizaciones publicados por la empresa para evitar y combatir estas posibles amenazas.
Estas vulnerabilidades tienen una complejidad de ataque baja pero… Tienen un impacto de seguridad crítico que puede conducir a la ejecución remota de código como bien vimos antes y una vez que el atacante obtiene el control de esta manera, podría aprovechar al incluir los dispositivos recientemente comprometidos en su botnet para realizar más ataques como DDoS.
