Un error recientemente descubierto en un sistema en la nube utilizado para administrar los firewalls de SonicWall podría haber permitido a los piratas informáticos ingresar a miles de redes corporativas.
Los firewalls empresariales y los dispositivos de red privada virtual son guardianes vitales encargados de proteger las redes corporativas de los piratas informáticos y los ciberataques y, al mismo tiempo, permiten que los empleados trabajen desde casa durante la pandemia. A pesar de que la mayoría de las oficinas están vacías, los piratas informáticos con frecuencia buscan errores en equipos de red críticos para ingresar a las redes de la empresa para robar datos o plantar malware.
Vangelis Stykas, investigador de la firma de seguridad Pen Test Partners, encontró el nuevo error en el Sistema de gestión global (GMS) de SonicWall, una aplicación web que permite a los departamentos de TI configurar de forma remota sus dispositivos SonicWall a través de la red.
Pero el error, si se explotaba, significaba que cualquier usuario existente con acceso al GMS de SonicWall podría crear una cuenta de usuario con acceso a la red de cualquier otra empresa sin permiso.
A partir de ahí, la cuenta recién creada podría gestionar de forma remota el equipo SonicWall de esa empresa.
En una publicación de blog compartida con TechCrunch, Stykas dijo que había dos barreras de entrada. En primer lugar, un posible atacante necesitaría una cuenta de usuario de SonicWall GMS existente. La forma más fácil, y lo que hizo Stykas para probar el error de forma independiente, fue comprar un dispositivo SonicWall.
El segundo problema era que el posible atacante también tendría que adivinar un número único de siete dígitos asociado con la red de otra empresa. Pero Stykas dijo que este número parecía ser secuencial y podía enumerarse fácilmente, uno tras otro.
Una vez dentro de la red de una empresa, el atacante podría entregar ransomware directamente a los sistemas internos de sus víctimas, una táctica cada vez más popular para los piratas informáticos con fines económicos.
SonicWall confirmó que el error ahora está solucionado. Pero Stykas criticó a la empresa por tardar más de dos semanas en reparar la vulnerabilidad, que describió como “trivial” de explotar.
“Incluso los proveedores de alarmas para automóviles han solucionado problemas similares dentro de los tres días de nuestro informe”, escribió.
Un portavoz de SonicWall defendió la decisión de someter la solución a un control de calidad “completo” antes de su implementación, y dijo que “no tiene conocimiento” de ninguna explotación de la vulnerabilidad.
Source link