Los piratas informáticos están explotando activamente una vulnerabilidad crítica en SonicWall SMA

La vulnerabilidad afecta a los dispositivos de la serie SMA 100 incluso cuando el firewall de la aplicación web está habilitado. Los ciberdelincuentes están explotando activamente una vulnerabilidad de ejecución remota de código que afecta a las puertas de enlace de acceso móvil seguro (SMA) de SonicWall. 

El problema es una vulnerabilidad de desbordamiento de búfer de pila no autenticado (CVE-2021-20038) que afecta a los dispositivos de la serie SMA 100 (incluidos SMA 200, 210, 400, 410 y 500v) incluso cuando está habilitado un firewall de aplicaciones web, WAF. 

La explotación exitosa puede permitir que atacantes remotos no autorizados ejecuten código en nombre del usuario ‘nadie’ en dispositivos SonicWall comprometidos. Según Richard Warren, consultor jefe de seguridad de NCC Group, los atacantes actualmente están tratando de usar la vulnerabilidad en ataques reales. 

Los piratas informáticos intentan ingresar a las redes usando contraseñas predeterminadas para dispositivos SonicWall conocidos. Aunque los ataques actuales aún no han tenido éxito, se alienta a los clientes de SonicWall a parchear sus dispositivos SMA 100 para bloquear los intentos de piratería. 

Se recomienda a los usuarios de SMA 100 que inicien sesión en sus cuentas de MySonicWall.com y actualicen el firmware a las versiones corregidas. Desde principios de 2021, los dispositivos SonicWall SMA 100 han sido objeto de campañas de malware. 

Por ejemplo, en enero del año 2021, SonicWall publicó un aviso de emergencia sobre la infiltración de piratas informáticos en sus sistemas internos a través de una vulnerabilidad de día cero en los productos VPN. 

Los atacantes explotan una vulnerabilidad previamente desconocida en el dispositivo VPN Secure Mobile Access (SMA) y el cliente VPN NetExtender para llevar a cabo un ataque ‘sofisticado’ en los sistemas internos. 

Lo que debes tener en cuenta con el firmware y tu teléfono móvil

El firmware competente requiere ciertas acciones preparatorias. Es necesario tener en cuenta el relleno de hardware de un teléfono móvil inteligente: el tipo de firmware, la cantidad de RAM, la serie de compilación (kernel) y el número, la versión del sistema diseñado para interactuar con el dispositivo, y el funcionamiento. 

Estos indicadores le permiten elegir la versión de firmware, cuya instalación no provocará un deterioro funcional cuando trabaje con el dispositivo. Antes de iniciar el firmware, la copia de seguridad es obligatoria (copia de seguridad y reinicio de datos). 

Este procedimiento es fácil de realizar por su cuenta. En primer lugar, descomprima los dos archivos que se encuentran en la carpeta correspondiente de la tarjeta SD en un directorio llamado «script», que se encuentra en la partición raíz. 

La unidad debe formatear a FAT32 (solo FAT, no apto para Android) e insertarse en el directorio «script». Recuerde que el gadget debe estar deshabilitado al formatear y transferir el script de respaldo. 

Después de eso, los archivos de arranque se descargan a la tarjeta flash. La señal para la finalización del proceso será la aparición en la pantalla de inscripciones sobre su finalización, y se permitirá retirar la unidad. 

Después de eso, debe transferir «u-boot.bin», «wload.bin» y «env.bin», y luego cambiar dos de ellos en el firmware: «u-boot.bin» y «wload.bin» , sin cambiar el nombre . ¡Atención! Necesita transferir datos a un PC o computadora portátil. 

Contienen información que será útil a la hora de descargar una nueva versión de “firmware”. El usuario tiene la oportunidad de automatizar el procedimiento de copia de seguridad utilizando el software adecuado. 

En este caso, no es necesario definir los archivos según su importancia, realizar un seguimiento de sus cambios y transferirlos a otro dispositivo, lo que ahorra tiempo. Hay muchas aplicaciones desarrolladas para este propósito, pero para instalar algunas necesitas gastar dinero, mientras que otras pueden no funcionar correctamente, lo que hace que el teléfono funcione peor después de flashear. 

Pero hay aplicaciones que funcionan como un reloj suizo y están disponibles para el usuario de forma gratuita. Super Backup es un software rápido y conveniente que lo ayudará a realizar copias de seguridad y restaurar datos, aplicaciones y configuraciones de teléfonos inteligentes. 

Tenga en cuenta: Es posible que se requiera acceso a la raíz para usarla. Además, hay que pagar por la versión premium, pero esto no es del todo necesario. Al pagar la prima, los anuncios que aparecen en la versión gratuita están deshabilitados. 

Helium App Sync and Backup: presentado en una versión de pago, así como también disponible gratis, permite usar el almacenamiento basado en la nube, planificar una copia de seguridad y evitar los anuncios. 

Para las funciones básicas – reserva de SMS, registro de llamadas – no tiene que pagar. No es necesario rootear la aplicación, sin embargo, los usuarios privados tendrán que instalar un programa adicional para que la aplicación funcione. 

Ultimate Backup es un software móvil universal. Bonificaciones de la versión paga: programador y restauración de una copia desde la nube. La versión gratuita hace una copia de seguridad de los archivos que están en el disco local, está equipada con un desinstalador, una función de ‘fin de tareas’ que le permite forzar el final del proceso, así como borrar el caché del dispositivo.