Sabemos que actualizar nuestros dispositivos es una de las
medidas de protección que tenemos los usuarios de cara a protegernos ante
posibles ataques, ya que contamos con los últimos parches disponibles. En el
caso de hoy, conocemos un error de actualización del firmware de Ubiquiti,
popular marca de dispositivos de acceso a internet.
Este error podría permitir ataques Man-In-The-Middle
(alguien interceptando una comunicación), que pueden ejecutar código como si de
un administrador se tratara.
Esta vulnerabilidad se encuentra en el proceso de
actualización de firmware, la cual permite que un atacante Man-In-the-Middle
pueda colar una imagen de firmware maliciosa, diseñada para atacar al
dispositivo en el momento en el cual el equipo actualiza automáticamente.
El investigador awxylitol descubrió este problema y
rápidamente avisó a la compañía. El comando de actualización que permite la
ejecución de la actualización, verifica con un servidor de Ubiquiti la última
versión del firmware, la dirección de descarga y la agregará siempre que haya
algo nuevo.
Sin embargo, el error permite que un atacante utilice un
certificado auto firmado y falsifique el dominio de descarga. Esto no va a
mostrar ningún tipo de alerta, por lo que el usuario no sabría realmente si está
instalando un firmware modificado o legítimo.
Ubiquiti ha actuado rápidamente y ha lanzado una
actualización de seguridad. Siempre es importante comprobar si existen nuevas
versiones y parches que podemos agregar a nuestros sistemas y dispositivos,
para corregir posibles problemas que puedan surgir.
No obstante, sería interesante instalar esta
actualización manualmente y no hacer uso de la actualización automática, ya que
precisamente es el proceso automático el que aprovecha el atacante para introducir
los archivos maliciosos.