Explotación de dispositivos de red fuera de servicio: victoria en la competición Junkyard
Los investigadores obtuvieron el segundo lugar en la competición Junkyard de DistrictCon al explotar con éxito dos dispositivos de red descontinuados: un router Netgear WGR614v9 y un BitDefender Box V1. Sus cadenas de explotación pusieron de manifiesto los riesgos de seguridad persistentes del hardware en fin de vida (EOL), donde las vulnerabilidades no parcheadas siguen siendo explotables después de que finaliza el soporte del fabricante. Los investigadores detallaron varias vulnerabilidades, incluyendo omisiones de autenticación, desbordamientos de búfer e inyecciones de comandos, lo que llevó al acceso root remoto en ambos dispositivos. Esta investigación subraya la importancia de considerar los ciclos de vida de soporte del fabricante y las opciones de firmware de la comunidad al seleccionar dispositivos y destaca los continuos desafíos de seguridad que plantean los dispositivos IoT EOL.