Descubriendo vulnerabilidades en KVM IP en 4 marcas
Los investigadores advierten sobre los riesgos de seguridad que plantean los dispositivos baratos de acceso remoto que pueden comprometer la seguridad de la red si se configuran mal o se explotan.
Una investigación de seguridad reciente ha descubierto vulnerabilidades en los KVM IP, un tipo de dispositivo de acceso remoto de bajo coste utilizado por los administradores de red para gestionar máquinas a distancia. Estos dispositivos, que normalmente tienen un precio de entre 30 y 100 dólares, permiten a los administradores acceder a las máquinas a nivel BIOS/UEFI, proporcionándoles un potente control sobre la red.
Sin embargo, esta comodidad también presenta importantes riesgos de seguridad cuando los dispositivos se implementan con configuraciones débiles o acceden subrepticiamente personas internas. Los investigadores ahora han revelado vulnerabilidades en cuatro fabricantes diferentes de KVM IP, advirtiendo que estas fallas podrían permitir a los piratas informáticos tomar control remoto de las redes afectadas.
IP Los administradores de TI suelen utilizar los KVM, dispositivos compactos del tamaño de una baraja de cartas, para gestionar y solucionar problemas de máquinas de red de forma remota. Su capacidad para acceder a dispositivos a nivel de firmware, antes de que se cargue el sistema operativo, proporciona una poderosa herramienta para mantener y proteger las redes corporativas. Sin embargo, esta misma capacidad puede convertirse en un problema si los dispositivos no están protegidos adecuadamente.
Cuando se exponen a Internet, los KVM IP con configuraciones de seguridad débiles o vulnerabilidades de firmware pueden convertirse en puntos de entrada para que actores maliciosos se infiltren en la red. Los usuarios internos con acceso a los dispositivos también pueden aprovecharlos para eludir las medidas de seguridad y obtener acceso no autorizado a sistemas confidenciales.
Los investigadores que descubrieron estas vulnerabilidades han trabajado estrechamente con los fabricantes de KVM IP afectados para abordar las fallas de seguridad. Se han publicado actualizaciones de firmware para solucionar los problemas y se insta a los administradores a asegurarse de que sus dispositivos ejecuten las últimas versiones seguras.
A medida que la dependencia de las herramientas de administración remota continúa creciendo, particularmente a raíz de la pandemia, no se puede subestimar la importancia de medidas de seguridad sólidas para los KVM IP y dispositivos similares. Los administradores de red deben permanecer atentos al monitorear y proteger estos componentes críticos de su infraestructura para evitar posibles compromisos que podrían tener consecuencias de gran alcance.
Fuente: Ars Technica
