EtherOops es un nuevo ataque, publicado por Armis, que permite a un ciberdelincuente explotar un error en los cables de Ethernet. De esta forma podría saltarse el firewall y NAT.
EtherOops se basa en fallos que hay en los cables de Ethernet. En caso de explotarlo con éxito podrían evitar el firewall y NAT, poniendo así en juego la privacidad y seguridad.
Según los investigadores de seguridad, esto hasta ahora no se consideraba como explotable. Sin embargo es posible. Esto podría ocurrir si la red de la víctima utiliza cables de Ethernet defectuosos.
¿Cómo funciona este ataque? El grupo de investigación de seguridad de Armis describió que el ataque de Etheroops es principalmente un ataque de paquete en paquete. Estos ataques generalmente se usan cuando los paquetes de red se colocan uno dentro del otro. Permite ocultar código malicioso dentro de los paquetes y que pasen por alto el firewall o NAT. Un paquete tiene tanto partes externas como internas. Un cable Ethernet defectuoso podría generar estos problemas.
Para que esto pueda ocurrir los investigadores mencionan que debe estar presente lo siguiente:
- Envío de paquetes legítimos a través de firewall o NAT.
- Que haya cambios de bits, algo que puede ocurrir si hay cables defectuosos.
- Comprobar la dirección MAC interna
Según los investigadores, un cable Ethernet defectuoso tiene un fondo de interferencia electromagnética (EMI, por sus siglas en inglés). Es por eso que los investigadores llevaron a cabo un experimento, que es un cable que no está protegido, que conduce una señal atenuada, y esta señal se vuelve susceptible a niveles más altos de EMI. Han publicado un video.
Puede haber algunos dispositivos específicos que transmiten un pulso electromagnético que pueden crear este tipo de perturbación que son el arma EMP. Este dispositivo utiliza vibraciones de banda ancha que se encuentran entre 100 MHz y 2 GHz para interferir con cualquier cableado de hasta 5 centímetros.
Si lo ponemos en situación práctica, un pirata informático que explote esta vulnerabilidad podría dirigir a la víctima a un sitio web malicioso controlado por ellos.
En definitiva, estamos ante un nuevo tipo de ataque que han denominado EtherOops y que podría afectar a los usuarios que tengan cables de Ethernet defectuosos. Como sabemos, en muchas ocasiones ocurren vulnerabilidades que pueden ser aprovechadas por los piratas informáticos para delinquir. Es muy importante que tomemos siempre conciencia de esto y mantengamos nuestros equipos correctamente actualizados y en buen estado. De esta forma evitaremos problemas que puedan comprometernos.
Fuente: GB Hackers