Los investigadores encontraron una falla en las cámaras Wi-Fi del Ubiquiti G4, que expone la selección de fragmentos importantes de información.. Suponen que se utilizó una vulnerabilidad similar en 2019 para realizar ataques DoS en una gran cantidad de cámaras. Pero a pesar de las afirmaciones de Ubiquiti sobre solucionar el problema, todavía hay suficientes dispositivos susceptibles al problema.
20 Miles de cámaras Ubiquiti G4 susceptibles a ataques DDoS
Hasta donde llega la investigación, Hay dos procesos privilegiados que están expuestos a través de UDP a la Internet global.. Aunque suena como si no fuera gran cosa, estos procesos expuestos permitir volcar información sobre el dispositivo, lo que puede resultar aún más en un ataque DoS o compromiso del dispositivo.
Contactando con la cámara a través de los protocolos UDP 10001 y 7004, El equipo de investigación de CheckPoint encontró el protocolo de descubrimiento de la cámara.. Al ponerse en contacto con el dispositivo, este último envió su información – versión de software, Dirección IP y nombre de la plataforma.. Esto se puede lograr sin ninguna autenticación., lo cual ya no es buena señal, ya que esto proporciona la información completa sobre la empresa., direcciones y otros detalles sobre el propietario del dispositivo.
Otro detalle interesante es que el tamaño del paquete de respuesta, que la cámara devuelve, es mucho más grande que el paquete de entrada. Eso abre las puertas a la amplificación y a los llamados reflected DDoS attacks. Al enviar solicitudes de ping con un paquete que contiene un spoofed sender IP address, es posible para dirigir la respuesta a una red o un sistema que debería ser DDoS-ed. Al mismo tiempo, Obligar a las cámaras a enviar paquetes de respuesta crea una cierta carga., también, lo que crea el campo para aún más escenarios de ataque.
¿Están en peligro los usuarios y las cámaras de Ubiquiti??
No precisamente. En comparación con el medio millón de dispositivos encontrados en la investigación de Rapid7 de 2019, la corriente 20,000 dispositivos que el equipo de RCP logró localizar no es demasiado de qué preocuparse. Aún, una selección de dispositivos de uso gratuito disponibles para su uso en ataques Reflect DDoS es un motivo de preocupación. Los piratas informáticos suelen pagar mucho dinero por conseguir una botnet configurada para este fin., Y asegúrese: no ignorarán la oportunidad de usar uno gratis..
Desde la perspectiva de los propietarios de dispositivos, es un comportamiento bastante irresponsable. El defecto base – CVE-2017-0938 – Recibí una solución de Ubiquiti hace mucho tiempo., Hace mucho tiempo. El hecho de que hubiera muchos dispositivos ejecutando una versión de firmware desactualizada en 2019 es preocupante, pero no tan mal. Pero 7 años después, en 2024, eso simplemente no debería suceder. Y como no se trata sólo de la opaca probabilidad de DDoS, sino también sobre la recopilación de información sobre el propietario, Eso también es un riesgo para la privacidad.. usándolo, Los piratas informáticos pueden planificar más ataques., sacar conclusiones sobre la estructura de la red interna.
