El equipo de investigación de amenazas de Akami identifica nuevos ataques a la vulnerabilidad de OpenSSH

Servicios

20 octubre, 2016

Akamai Technologies, el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), acaba de publicar una nueva investigación elaborada por su equipo de investigación de amenazas. Los investigadores de Akamai, Ory Segal y Ezra Caltum, han identificado un aluvión reciente de ataques en los que los atacantes han utilizado los dispositivos del Internet de las cosas (IoT) para generar tráfico de ataques de forma remota usando una vulnerabilidad de 12 años de antigüedad en OpenSSH, a la que llamamos SSHowDowN Proxy.

Descripción general

Es importante señalar que la investigación y el posterior comité asesor no destacan la introducción de un nuevo tipo de vulnerabilidad ni una técnica de ataque novedosa, sino que identifican una debilidad continuada presente en muchas configuraciones predeterminadas de dispositivos conectados a Internet. Estos dispositivos se están explotando ahora de forma activa en campañas de ataque masivas contra los clientes de Akamai.

banner-marcas-mcc-2016-v2El equipo de investigación de amenazas ha observado una serie de ataques SSHowDowN Proxy originados en los siguientes tipos de dispositivos:

  • Dispositivos de videovigilancia: circuitos cerrados de televisión (CCTV), grabadoras de vídeo en red (NVR) y grabadoras de vídeo digital (DVR)
  • Equipos de antenas de satélites
  • Dispositivos de red (por ejemplo, routers, puntos de acceso, WiMax, módems por cable y ADSL, etc.)
  • Dispositivos NAS (almacenamiento conectado a la red) conectados a Internet
  • Otros dispositivos pueden ser igualmente susceptibles

 

Los dispositivos comprometidos se han utilizado para lo siguiente:

  • Organizar ataques contra multitud de objetivos en Internet y servicios orientados a Internet, como HTTP, SMTP y escaneos de red.
  • Diseñar ataques contra las redes internas que alojan estos dispositivos conectados.

Una vez que los usuarios maliciosos acceden a la consola de administración web, pueden comprometer los datos de los dispositivos y, en algunos casos, controlar totalmente la máquina.

"Nos adentramos en un periodo muy interesante en lo que respecta a los ataques DDoS y a otros ataques web: el 'Internet de las cosas que no admiten parches', por decirlo de alguna manera", explica Ory Segal,
Director Sénior de Investigación de Amenazas en Akamai. "Continúan saliendo nuevos dispositivos de las fábricas que, además de seguir presentando esta vulnerabilidad expuesta, no ofrecen formas efectivas de solucionarla. Llevamos años escuchando que, desde el punto de vista teórico, podían llevarse a cabo ataques a través de dispositivos del IoT. Lamentablemente, nuestro temor se ha hecho realidad".

 

Mitigación

Algunos enfoques recomendados para la mitigación incluyen los siguientes:

  • Si el dispositivo ofrece acceso para alterar las contraseñas o las claves de SSH, modifique los valores predeterminados establecidos por los proveedores.
  • Si el dispositivo ofrece acceso directo a sistemas de archivos:

o   Agregue "AllowTcpForwarding No" al archivo global sshd_config.

o   Agregue "no-port-forwarding" y "no-X11-forwarding" al archivo de claves ~/ssh/authorized_ de todos los usuarios.

  • Si ninguna de estas dos opciones está disponible, o si el acceso a SSH no es obligatorio para el funcionamiento normal del sistema, desactive SSH completamente a través de la consola de administración del dispositivo.

Si el dispositivo se encuentra detrás de un firewall, considere la posibilidad de llevar a cabo una o varias de las siguientes acciones:

  • Desactive las conexiones de entrada con el puerto 22 procedentes del exterior de la red de cualquier dispositivo del IoT implementado.
  • Desactive las conexiones de salida de los dispositivos del IoT, salvo aquellas establecidas con el conjunto mínimo de puertos y las direcciones IP que se requieren para el funcionamiento.

Impacto

¿Qué te pareció este artículo?

  • 258
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Relacionados

Akamai frena el peor ataque DDoS sufrido hasta el momento

El pasado  28 de febrero Akamai Technologies sufrió un ataque DDoS de 1.3 Tbps contra...

  • 5 marzo, 2018
  • No hay comentarios

Las botnets evolucionan hacia el abuso de credenciales según el último informe de Akamai

Datos recientes resultantes del análisis de más de 7,3 billones de solicitudes...

  • 23 febrero, 2018
  • No hay comentarios

RECIBE NUESTRA NEWSLETTER



*Email: *Nombre apellidos: *Empresa:

Cargo:

Sector:  

   

Please don't insert text in the box below!

Patrocinado por: Patrocinador

EcommBrunch Madrid: Cara y cruz del eCommerce en Black Friday y Peak Season

España, 5º país del mundo con las startups mejor valoradas

Mobile Commerce Congress 2018: Mesa redonda – Startups que lo está petando

Los españoles gastarán de media 280€ en el Black Friday

Amazon abrirá un pop-up store en España para la campaña del Black Friday

El Black Friday y la Campaña de Navidad, protagonistas del último #Ecommbrunch del año en Barcelona

Mobile Commerce Congress 2018: New ways of Commerce

La importancia de invertir en soluciones de pago adecuadas para aumentar la tasa de conversión de socios en ONGs

Black Friday, una oportunidad para hacer crecer las ventas de tu ecommerce

La suscripción y los servicios de entrega a domicilio, unidos para satisfacer las necesidades del consumidor

El funcionamiento del exitoso modelo de las digitally native vertical brand, las startups que compiten con Amazon

El ecosistema de los mejores

Dónde invierto el presupuesto de marketing para e-commerce en 2019

Consejos para mejorar la visibilidad en tu e-commerce

Mobile Commerce Congress 2018: New ways of Commerce

Mobile Commerce Congress 2018: La experiencia de compra que supera a Amazon

Mobile Commerce Congress 2018: Mesa redonda de retos y tendencias en los métodos de pago

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: El commerce que viene, de la mano de UniversalPay

Ecommerce Tour Mallorca: Las claves de la Mesa Redonda sobre eTravel

Más leídas

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Showroomprive presenta #NoTePrives, su nueva campaña de publicidad

Juan Roig: “No creía en Mercadona Online y me he cambiado la chaqueta, porque es rentable”

Juan Roig: "No creía en Mercadona Online y me he cambiado la chaqueta, porque es rentable"

¿Cuáles son las palabras mas buscadas en Google en España?

¿Cuáles son las palabras mas buscadas en Google en España?

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Mobile Commerce Congress 2018: La revolución del Voice Commerce

Ecommerce News celebró con éxito la 6ª Edición del Mobile Commerce Congress convocando a más 500 asistentes

Ecommerce News celebró con éxito la 6ª Edición del Mobile Commerce Congress convocando a más 500 asistentes

Amazon abrirá un pop-up store en España para la campaña del Black Friday

Amazon abrirá un pop-up store en España para la campaña del Black Friday

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Mobile Commerce Congress 2018: El Voice Commerce en los métodos de pago, de la mano de Mastercard

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

Amazon duplica su número de empleados en dos años y ya cuenta con 340.000 en todo el mundo

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

Más de 10.000 MM$ en 1 hora; más de 30.000 MM$ en total: así fue el Singles Day 2018

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

La estrategia de negocio de Amazon, en el Forbes Summit Transformación Digital

Último número

Wait

Optimization WordPress Plugins & Solutions by W3 EDGE