Detectadas múltiples vulnerabilidades en el firmware que ONO instala en el router Hitron CDE-30364.
El Hitron CDE-30364 es un cable-modem-router inalámbrico proporcionado por ONO a sus clientes con conexiones de 30, 50 y 100 megas.
Los ataques cross-Site Request Rorgery consisten en una técnica que permite realizar peticiones HTTP a usuarios no autorizados a través del aprovechamiento de algún error en la validación de estas peticiones, o incluso la falta de dicha validación.
La explotación de este tipo de vulnerabilidades, implica que el atacante debe engañar a una víctima que halla iniciado sesión en el dispositivo para que visite una página web especialmente modificada desde la que se realizará la petición HTTP no autorizada y sin conocimiento del usuario legítimo.
Impacto en el sistema afectado
Estos fallos de seguridad podrían permitir que a un atacante remoto realizar ataques CSRF y modificar la configuración del dispositivo.
Recursos afectados
Estas vulnerabilidades han sido comprobadas en dispositivos con firmware 3.1.0.8-ONO, aunque otras versiones también podrían verse comprometidas.
Más información:
- Una al día (Múltiples CSRF en firmware de ONO para el router Hitron CDE-30364) http://unaaldia.hispasec.com/2013/09/multiples-csrf-en-firmware-de-ono-para.html
- Router ONO Hitron CDE-30364 - CSRF Vulnerability http://cxsecurity.com/ascii/WLB-2013090114
- ONO > Hitron CDE-30364 http://www.ono.es/clientes/te-ayudamos/dudas/internet/equipos/hitron/hitron-cde-30364/
Fuente: Hispasec