Ubiquiti sufre un fallo de seguridad crítico en UniFi Network

Iniciado por AXCESS, Noviembre 01, 2023, 05:04:52 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La empresa Ubiquiti está orientada específicamente en temas de redes cableadas e inalámbricas, vendiendo switches gestionables de alto rendimiento y puntos de acceso Wi-Fi de buena calidad, y con una relación calidad-precio realmente interesante, tanto para el mercado de pequeñas y medianas empresas, como también para usuarios domésticos «avanzados». Recientemente han empezado a comercializar otra serie de productos, como cámaras IP profesionales, videoporteros, sistemas de telefonía, cargadores de vehículo eléctrico y más. Hace unos días ha salido la noticia que se ha descubierto un grave fallo de seguridad de UniFi Network, a continuación, te explicamos cómo te afecta.

UniFi Network es el software de gestión centralizada de los gateways, switches gestionables y puntos de acceso WiFi, desde donde realizamos todas las configuraciones de forma única, y posteriormente se distribuyen a los diferentes equipos de la red profesional. Este software no solamente se encarga de la configuración, sino también de la monitorización de todos los equipos y de la red en general. Podríamos decir que es tanto el cerebro como el corazón de la red, por lo que es fundamental protegerlo adecuadamente.

En qué consiste esta vulnerabilidad crítica

Un investigador de seguridad ha descubierto que las instancias de la aplicación UniFi Network que se ejecutan en una consola UniFi Gateway con versiones 7.5.176 y anteriores, implementan la adopción de dispositivos con una lógica de control de acceso insegura, creando un riesgo muy real de acceso a la información de configuración del dispositivo por parte de un atacante. Un aspecto muy importante, es que para que este ataque se pueda llevar a cabo, es totalmente necesario que este atacante esté conectado a la red previamente, lo que disminuye un poco el riesgo de ser atacados, pero este fallo de seguridad está catalogado como severidad crítica con una puntuación de 10.0 sobre 10.0, es decir, el máximo que hay actualmente en la industria.

Los productos afectados por esta vulnerabilidad son el UDM, UDM-PRO, UDM-SE, UDR y UDW, es decir, toda la gama de Ubiquiti Dream está afectada por esta vulnerabilidad y es totalmente necesario que actualices el software cuanto antes para que no te afecte. Ahora mismo el fabricante ha lanzado una nueva actualización para solucionar este fallo crítico, es necesario que actualices tus equipos a la versión 7.5.187 o superior para poder estar tranquilo.

La seguridad de Ubiquiti está en entredicho

En los últimos años, el fabricante Ubiquiti se ha visto envuelto en una gran cantidad de fallos de seguridad en todos sus productos, hay que tener en cuenta que la ciberseguridad en cualquier red es fundamental, y eso pasa por hacer un software muy bien diseñado y libre de vulnerabilidades. Aunque la seguridad al 100% no existe, lo cierto es que otros fabricantes lo hacen bastante mejor en este apartado, ya que no se conocen fallos de seguridad tan graves como los de esta empresa, que no deja de ser una de las más recomendadas por el buen funcionamiento de sus puntos de acceso WiFi profesionales que podemos ver por todos los lados.

Algunos de los fallos de seguridad de los últimos años, están relacionados con el Ubiquiti UniFi Cloud Key, donde se podía conseguir la contraseña de administración y hacerse con el control total del equipo y de toda la red, ya que es el encargado de hacer de controlador central de los APs y switches. Otro fallo de seguridad que dio bastante que hablar está relacionado con el firmware de los propios dispositivos, donde un atacante entrando en una URL podía hacerse con el control del dispositivo. En otra ocasión, los dispositivos de este fabricante formaban parte de una botnet para realizar ataques de denegación de servicio distribuido. En otras ocasiones, Ubiquiti ha ocultado importantes fallos de seguridad en su cloud, haciendo que los usuarios cambiaran sus contraseñas de acceso. Por último, más recientemente se descubrió que en el proceso de actualización del firmware de los dispositivos, se podía hacer un ataque Man in the Middle y subir una imagen de firmware maliciosa, para posteriormente tomar el control de dicho dispositivo.

Ubiquiti ha tenido a lo largo del tiempo fallos de seguridad bastante importantes, tanto con los dispositivos finales como con su Cloud.

Fuente:
Ubiquiti
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Vía:
RedesZone (traducción al español)
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta