Vulnerabilidad en GoAhead podría afectar a miles de dispositivos IoT
Investigadores de la firma australiana Elttam han hecho pública una vulnerabilidad en el servidor web de GoAhead, un servidor que, debido a sus características, es ampliamente utilizado en miles de dispositivos IoT, routers, impresoras y otros equipos de red. Se estima que podrían estar afectados entre 500.000 y 700.000 equipos en todo el mundo.
La vulnerabilidad en GoAhead podría poner en riesgo estos dispositivos permitiendo la ejecución remota de código en todas las versiones del servidor web inferiores a la 3.6.5, siempre que el soporte CGI se encuentre habilitado y un programa CGI esté dinámicamente vinculado, una opción de configuración bastante habitual.
Los creadores de este servidor web, EmbedThis Software, han informado de la publicación de un parche que da solución a este problema.
- 18/12/2017 https://www.elttam.com Remote LD_PRELOAD Exploitation
- 20/12/2017 https://www.theregister.co.uk GoAhead ... and pwn us: Remote hijacking flaw in Internet of Things gear
- 28/12/2017 http://unaaldia.hispasec.com Vulnerabilidad en GoAhead afecta a miles de dispositivos IoT
- 26/12/2018 https://www.redeszone.net Una vulnerabilidad afecta a cientos de miles de dispositivos del Internet de las Cosas