Fran 🐝 Brizzolis en Informáticos, Telecomunicaciones e Informática, Informática y Tecnología Global Brand Ambassador • beBee Affinity Social Network 17/10/2016 · 1 min de lectura · +300

Cuando las cosas se hacen mal... Pasa lo que pasa... Una vulnerabilidad en SSH de hace 12 años amenaza a los dispositivos IoT



Cuando las cosas se hacen mal... Pasa lo que pasa... Una vulnerabilidad en SSH de hace 12 años amenaza a los dispositivos IoT


Investigadores de Akamai Technologies han hallado una vulnerabilidad presente en OpenSSH desde hace 12 años que los hackers podrían estar usando ahora para atacar a dispositivos del Internet de las Cosas, y al que han bautizado como SSHowDowN Proxy.


Los investigadores dicen que los hackers ya se están aprovechando de la vulnerabilidad de SSH para atacar dispositivos CCTV, NVR y DVR, equipamientos de antenas de satélites, dispositivos de redes como routers o puntos de acceso y dispositivos NAS conectados a Internet. Todos esos dispositivos están siendo usados para realizar ataques contra “una multitud de objetivos en Internet y servicios como HTTP, SMTP y escaneo de redes”, según los investigadores. La vulnerabilidad en SSH también está siendo usada para atacar redes internas con dispositivos IoT conectados. Los hackers pueden incluso tomar el control del dispositivo vulnerable y manipular sus datos.


La mejor manera de mitigar esta amenaza es cambiando la configuración por defecto de los dispositivos IoT realizando lo siguiente:


· En el fichero sshd_config hay que añadir la siguiente línea:

            AllowTcpForwarding No

· En el fichero ~/ssh/authorized_ keys hay que añadir las siguientes líneas:

            no-port-forwarding

            no-X11-forwarding


Con esas opciones no disponibles o si un acceso de SSH no es requerido por el dispositivo para operar normalmente, SSH tendría que estar totalmente desactivado a través de la consola de adminis