Tenable Research informó que de ser explotadas las nuevas vulnerabilidades descubiertas en los ruteadores GPON de Nokia (Alcatel-Lucent), los ciberdelincuentes podrían reclutar dispositivos comprometidos para crear una botnet masiva.

En el caso de usuarios domésticos con ruteadores afectados, los atacantes podrían obtener acceso al dispositivo para detectar tráfico, incluidas las credenciales de la cuenta,  detalles de tarjetas de crédito, etc. Asimismo podrían acceder a los dispositivos conectados al ruteador, incluidos dispositivos IoT, computadoras y teléfonos inteligentes,  tabletas o incluso instalar malware.

Si bien el equipo de investigación ha validado que estas vulnerabilidades afectan a los ruteadores GPON de Nokia (Alcatel-Lucent), generalmente suministrados por los ISP a hogares en China, otros dispositivos con el mismo firmware aún no se han probado, por lo que también pueden estar en riesgo.

De acuerdo con Artem Metla, investigador de Tenable, ¨en el mundo conectado a Internet, un ruteador es el dispositivo más importante en cualquier red. A menudo, el ruteador doméstico es el único dispositivo que separa nuestra red privada y la vida de Internet. Esta pequeña caja parpadeante intercepta los intentos externos persistentes de penetrar en su red y mantiene a salvo sus secretos. Para mantener esta frontera protectora, tanto el firmware como el hardware del ruteador necesitan actualizaciones y mejoras constantes. Solo los dispositivos actualizados pueden contrarrestar efectivamente los intentos de los atacantes. Para un atacante moderno, un dispositivo viejo y obsoleto es sumamente atractivo y representa un grave riesgo para su negocio y su privacidad personal”.

Según estudios recientes, realizados por investigadores de Cyber-ITL, la mayoría de los ruteadores no utilizan características de seguridad de software como ASLR, Stack Canaries y Stack no ejecutable. Desafortunadamente, Alcatel-Lucent I-240W-Q GPON Home Gateway no es una excepción a esta regla. La falta de funciones de seguridad del software en combinación con prácticas de codificación deficientes hizo posible ejecutar un ataque para tener un control total sobre el dispositivo.

Nokia ha informado que están trabajando para lanzar parches, los usuarios afectados dependen de su ISP para actualizar automáticamente los dispositivos afectados.