IOActive ha informado de varias vulnerabilidades que afectan a estos dispositivos. La más severa, catalogada de importancia crítica permitiría obtener la clave privada SSH de root .Los dispositivos, basados en EAS encoder/decoder (ENDEC) son usados para difundir (broadcast) mensajes EAS sobre canales digitales y analógicos.
Detalle de vulnerabilidades
Los dispositivos Digital Alert Systems DASDEC y Monroe Electronics One-Net E189 Emergency Alert System (EAS) exponen la clave privada SSH de root en su firmware, el cual se encuentra públicamente disponible. Un atacante con acceso SSH a un dispositivo podría usar la clave para hacer login con privilegios de root.
A parte de esta vulnerabilidad también se han encontrado otros fallos de seguridad:
- Identificación de sesión predecible en el servidor web.
- Revelación de información de los logs.
- Generación de contraseñas predecible.
- Contraseñas por defecto.
- Un atacante con acceso SSH a un dispositivo podría hacer login con privilegios de root.
- Un atacante podría tomar el control de una sesión web de administrador.
- Un atacante podría hacer login en el dispositivo con privilegios de root si se utilizan contaseñas predecibles o por defecto.
Recursos afectados
Dispositivos Digital Alert Systems DASDEC y Monroe Electronics R189 One-Net con un firmware anterior a 2.0-2
Recomendaciónes
- Monroe Electronics and Digital Alert Systems han liberado el firmware 2.0-2 que desactiva la clave SSH comprometida, ofrece una opción de usuario simplificada para instalar nuevas claves únicas, y aplica una nueva política de contraseñas más segura.
- Usuarios de DASDEC pueden obtener la nueva versión del firmware contactando con support@digitalalertsystems.com. Usuarios de R189 One-Net pueden contactar con eas@monroe-electronics.com.
Más información
Vulnerability Note VU#662676 Digital Alert Systems DASDEC and Monroe Electronics R189 One-Net firmware exposes private root SSH key
http://www.kb.cert.org/vuls/id/662676
Fuente: INTECO