Falla crítica en equipos de red Ubiquiti permite control total sin contraseña
Una falla crítica en el sistema operativo de los equipos de red Ubiquiti UniFi permite a un atacante con acceso a la red tomar control total del dispositivo sin usuario ni contraseña. Ubiquiti publicó una actualización. Las organizaciones que no hayan aplicado el parche siguen expuestas.
Qué ocurrió
Ubiquiti publicó una actualización de emergencia para su sistema operativo UniFi OS tras descubrir una falla crítica. La vulnerabilidad permite a cualquier persona con acceso a la red obtener control total del dispositivo sin necesidad de usuario ni contraseña. No se requiere engaño ni contraseña robada: solo estar en la misma red.
Quién está expuesto
Para organizaciones
Empresas que usan equipos de red de la marca Ubiquiti — routers, switches y puntos de acceso inalámbrico — bajo la línea UniFi. Es una marca muy extendida en oficinas medianas que buscan equipos de calidad empresarial a precio accesible.
Para personas
Usuarios domésticos con routers o equipos UniFi Dream Machine en casa.
A considerar
La falla afecta al sistema operativo base del equipo, no a una funcionalidad específica. Actualizar el firmware desde el panel de administración UniFi es la única corrección disponible. Si el panel de administración está expuesto a Internet, la urgencia es mayor.
Impacto potencial
Un atacante con acceso a la red podría tomar control total del equipo de red. Desde ahí puede interceptar todo el tráfico de Internet de la organización, redirigir conexiones a sitios falsos, o usar el dispositivo como punto de entrada silencioso hacia otros sistemas internos.
Leer fuente original →