Vulnerabilidades críticas en dispositivos Zyxel
La empresa taiwanesa Zyxel ha sido objeto de críticas tras anunciar que no tiene planes de lanzar parches para dos vulnerabilidades críticas que afectan a sus routers. Estas fallas, que han sido activamente explotadas por atacantes, podrían comprometer la seguridad de miles de dispositivos en todo el mundo. La startup de inteligencia de amenazas GreyNoise advirtió recientemente sobre la existencia de una vulnerabilidad de día cero que permite a los atacantes ejecutar comandos arbitrarios en los dispositivos afectados, lo que podría llevar a la exfiltración de datos y a la infiltración en redes.
Historia de las vulnerabilidades
Las vulnerabilidades fueron descubiertas por la organización de inteligencia de amenazas VulnCheck en julio del año pasado y reportadas a Zyxel en agosto. Sin embargo, la empresa no ha lanzado parches ni ha hecho una divulgación formal de estas fallas. En un comunicado reciente, Zyxel afirmó que se enteró de las vulnerabilidades, ahora identificadas como CVE-2024-40890 y CVE-2024-40891, el 29 de enero, un día después de que GreyNoise informara sobre su explotación activa. La compañía sostiene que estas fallas afectan a productos que han alcanzado su fin de vida útil (EOL) desde hace años.
Recomendaciones de Zyxel
En lugar de ofrecer soluciones a los usuarios afectados, Zyxel ha aconsejado a sus clientes reemplazar los routers vulnerables por productos de nueva generación para garantizar una protección óptima. Esta decisión ha generado preocupación entre los usuarios, ya que muchos de los dispositivos afectados aún están disponibles para su compra en plataformas como Amazon. Jacob Baines, CTO de VulnCheck, destacó que, aunque estos sistemas son más antiguos y aparentemente fuera de soporte, siguen siendo relevantes debido a su uso continuo y al interés sostenido de los atacantes.
Impacto en la seguridad de los usuarios
Según Censys, un motor de búsqueda para dispositivos de Internet de las Cosas, casi 1,500 dispositivos vulnerables siguen expuestos a Internet. GreyNoise también ha informado que ha observado botnets, incluyendo Mirai, explotando una de las vulnerabilidades de Zyxel, lo que sugiere que se están utilizando en ataques a gran escala. La falta de respuesta de Zyxel ante estas amenazas ha dejado a muchos usuarios en una situación precaria, sin opciones claras para proteger sus redes.
