Claroty, empresa de protección de sistemas de ciberseguridad conectados (OT, XIoT, IoMT e IT), ha analizado los dispositivos fabricados por Ruijie Networks y ha descubierto 10 vulnerabilidades en su plataforma de gestión en la nube Reyee, las cuales afectan tanto a la plataforma Reyee, como a los dispositivos de red Reyee OS.
Las zonas Wi-Fi de acceso público, como las de los aeropuertos, suelen ofrecer acceso gratuito a Internet, pero la conexión no es segura. Para un atacante, espiar el tráfico local -y obtener acceso a él- puede ser un objetivo tentador. Team82 decidió ir más allá en su investigación del ecosistema de Ruijie Networks e intentó encontrar alguna brecha de seguridad que permitan a un ciberdelincuente ejecutar código arbitrario en todos los dispositivos conectados a la nube. Efectivamente, se encontraron 10 vulnerabilidades que podrían dejar al descubierto todos los aparatos conectados a Ruijie y tener consecuencias devastadoras para sus usuarios. Los dispositivos Ruijie se pueden encontrar en diversos entornos, por ejemplo, terminales de acceso que ofrecen Wi-Fi gratuito en terminales de aeropuertos o centros comerciales.
La superficie de ataque de un dispositivo IoT se reduce a los servicios que expone
El primer paso en la investigación de vulnerabilidades es comprender la superficie de ataque y qué partes del ecosistema podrían explotar: servidor web HTTP, servicios de control remoto como SSH o Telnet, o servicios varios como SNMP.
En este caso, el atacante no está en la misma red que el punto de acceso atacado, lo que elimina la posibilidad de investigar los servicios expuestos, todos ellos inaccesibles desde la WAN. En lugar de centrarse en los servicios que se ejecutan en el punto de acceso, se centraron en los diferentes componentes que permiten utilizar en remoto al aparato.
Ruijie opera en más de 90 países, emplea a más de 8.000 personas y factura 1.600 millones de dólares
Ruijie Networks es una empresa especializada en productos de infraestructura de redes para empresas, instituciones educativas, organizaciones gubernamentales y proveedores de servicios. Suministra a sus clientes dispositivos de red como switches, terminales de acceso y servicios en la nube. Ruijie opera en más de 90 países, emplea a más de 8.000 personas y factura 1.600 millones de dólares.
Además de las vulnerabilidades, Team82 diseñó un escenario de ataque llamado «Ábrete Sésamo». En este caso, un ciberdelincuente con proximidad física a un punto de acceso Ruijie Reyee podría explotar los identificadores de filtración por vía inalámbrica y atacar el aparato a través de la nube de Ruijie, lo que le permitiría ejecutar código remoto y acceder a su red interna. Este es otro ejemplo de las deficiencias de los dispositivos del llamado Internet de las cosas, como puntos de acceso inalámbricos, enrutadores y otros objetos conectados, que tienen una mínima barrera de entrada, pero permiten ataques de red mucho más profundos.
Ruijie Networks ha parcheado las 10 vulnerabilidades descubiertas por Team82 en una actualización de su infraestructura en la nube y no se requiere ninguna acción por parte de los usuarios.
