Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Una vulnerabilidad de OpenDreamBox afecta al 32% de las empresas

  • Vulnerabilidades

Vulnerabilidades CVE

La vulnerabilidad permite a los cibertatacantes ejecutar de manera remota comandos de sistema en instalaciones de Dreambox mal configuradas, tales como grabadores de vídeo digital y sistemas de cámaras de circuito cerrado. Ha sido la octava vulnerabilidad más explotada en julio.

Un reciente estudio de la consultora Gartner ha pronosticado que para el próximo año se alcanzará la cifra de 5.800 millones de dispositivos del Internet de las Cosas (IoT) en las empresas de todo el mundo. Sin embargo, el auge del IoT ha traído consigo que también constituya uno de los vectores de ataque favoritos de los ciberatacantes en los últimos años. Los ciberataques crecen en número, complejidad y alcance, hasta el punto de que algunos de ellos pueden afectar a un elevado número de organizaciones. Ejemplo de ello son los recientes ataques que aprovechan la vulnerabilidad de OpenDreamBox.

Esta vulnerabilidad en el WebAdmin Plugin de OpenDreamBox 2.0.0.0, clasificada como CVE-2017-14135 según el estándar de vulnerabilidades comunes de MITRE, permite a los cibertatacantes ejecutar de manera remota comandos de sistema en instalaciones de Dreambox mal configuradas, tales como grabadores de vídeo digital y sistemas de cámaras de circuito cerrado. Se trata de una ciberamenaza que ha adquirido relevancia debido al enorme alcance que ha logrado, afectando al 32% de las organizaciones en todo el mundo. Además, ha resultado ser la octava vulnerabilidad más explotada durante el mes de julio.

La vulnerabilidad en sí no es compleja de detectar. A través de una búsqueda previa sobre Dreambox en Shodan, el motor que permite encontrar dispositivos y ordenadores conectados,  se puede observar de manera externa si una instalación contiene la vulnerabilidad si aparece el apartado de WebAdmin en sus Webplugins.

Según Cytomic, en realidad es otra variante del malware Mirai, una botnet muy conocida por haber utilizado masivamente ataques distribuidos de denegación de servicio (DDoS) a todo tipo de dispositivos conectados que abarcan desde sensores industriales a hasta controladores de Smart Home. En cualquier caso, supone una prueba de que los dispositivos IoT forman parte de un nuevo ecosistema que, junto con otras tendencias entre las organizaciones como el teletrabajo y el BYOD, pueden superar el perímetro de la empresa haciéndolas más vulnerables.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos