Productos FTTH

Tienda FFTH desde 2004

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Entradas populares

PostHeaderIcon VEXAIoT: Sistema multiagente automatiza reconocimiento y exploits de IoT


Investigadores de seguridad han presentado VEXAIoT, un marco de trabajo multiagente impulsado por inteligencia artificial diseñado para automatizar el descubrimiento de vulnerabilidades y la ejecución de exploits en entornos de Internet de las Cosas (IoT). El sistema utiliza agentes de modelos de lenguaje extensos para coordinar el reconocimiento, la planificación de ataques, la generación de comandos y la validación de resultados en entornos de prueba aislados. 



Investigadores de seguridad han presentado VEXAIoT, un marco de trabajo multiagente impulsado por IA diseñado para automatizar el descubrimiento de vulnerabilidades y la ejecución de exploits contra entornos de Internet de las Cosas (IoT).

La investigación muestra cómo los agentes de modelos de lenguaje extensos pueden coordinar el reconocimiento, la planificación de ataques, la generación de comandos y la validación de resultados en bancos de pruebas de seguridad aislados.

VEXAIoT, abreviatura de Vulnerability EXploitation using AI Agents (Explotación de Vulnerabilidades mediante Agentes de IA), utiliza dos agentes separados pero conectados. El primero es un agente de detección de vulnerabilidades que escanea un dispositivo objetivo, identifica servicios expuestos y busca vulnerabilidades conocidas.

El segundo es un agente de ejecución de ataques que selecciona las herramientas adecuadas, genera comandos e intenta el exploit planificado. El agente de detección comienza utilizando Nmap para identificar puertos abiertos, servicios y protocolos de red activos.

A continuación, utiliza datos de Searchsploit y de la Exploit Database para hacer coincidir el software y las versiones descubiertas con CVE conocidos y exploits de prueba de concepto disponibles públicamente.

El modelo de IA analiza esta información y crea un plan de ataque ordenado basado en la gravedad de la vulnerabilidad, las herramientas disponibles y las dependencias entre ataques.

VEXAIoT Automatiza el Reconocimiento de IoT

Por ejemplo, algunos ataques requieren credenciales válidas para ejecutarse. En estos casos, VEXAIoT intenta primero la recuperación de credenciales o la interceptación del tráfico de red antes de lanzar las acciones dependientes.

El marco de trabajo también puede reintentar un ataque cuando los comandos generados fallan, utilizando los mensajes de error y la salida de la ejecución para ajustar su siguiente intento.

Los investigadores probaron el sistema contra IoTGoat, un entorno de firmware IoT basado en OpenWrt intencionadamente vulnerable, y la máquina vulnerable Metasploitable2.

Flujo de trabajo de ataque (Fuente: Arxiv)
Flujo de trabajo de ataque (Fuente: Arxiv)

Las pruebas de IoTGoat cubrieron diez escenarios mapeados con los riesgos de seguridad IoT de OWASP, incluyendo contraseñas débiles, servicios de red inseguros, puertas traseras de desarrolladores expuestas, actualizaciones inseguras, denegación de servicio DNS, datos sensibles en texto plano, interceptación man-in-the-middle, ejecución remota de código y eliminación de registros.

En 200 intentos de ataque a IoTGoat, VEXAIoT completó 189, logrando una tasa de éxito del 94,5 por ciento.

Siete escenarios alcanzaron una tasa de éxito del 100 por ciento, incluyendo el scripting entre sitios (XSS), el acceso a puertas traseras de desarrolladores, la ejecución de actualizaciones maliciosas, la extracción de PII de bases de datos, el borrado de registros y la ejecución remota de código.

Los resultados más débiles se observaron en las pruebas de la puerta trasera MiniUPnP y de denegación de servicio DNS, donde los problemas de sintaxis de los comandos y las negativas del modelo redujeron las tasas de éxito al 80 por ciento.

Según arXiv, el marco explotó con éxito la puerta trasera VSFTPD y las credenciales de bases de datos expuestas en las 60 pruebas de Metasploitable2, logrando además la ejecución remota de código en 18 de 20 intentos.

En conjunto, el sistema alcanzó una tasa de éxito del 95 por ciento en 260 ejecuciones. La mayoría de los ataques se completaron en menos de dos minutos, aunque el craqueo de contraseñas tomó más tiempo.

Los investigadores descubrieron que paralelizar los ataques independientes redujo el tiempo total de prueba de unos ocho minutos y 31 segundos a aproximadamente tres minutos y 50 segundos.

Sin embargo, el consumo de tokens se mantuvo prácticamente sin cambios porque cada ataque siguió requiriendo una interacción independiente del agente de IA.

El estudio destaca el creciente potencial de la IA agéntica para las pruebas de penetración de IoT autorizadas y la validación de vulnerabilidades.

No obstante, los autores advirtieron que la ejecución autónoma de exploits todavía enfrenta desafíos importantes, como salidas alucinadas, comandos inválidos, negativas del modelo y la necesidad de una supervisión humana y controles de seguridad más estrictos.

El marco fue evaluado únicamente en entornos controlados e intencionadamente vulnerables y no debe ser utilizado contra sistemas sin autorización explícita.



Fuentes:
https://cybersecuritynews.com/vexaiot-automates-iot-reconnaissance/



0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.