17 noviembre 2024

CERT recomienda no usar 2 routers de Netgear por grave falla de seguridad

Al menos dos de los mejores routers de Netgear tiene una grave falla de seguridad.  La falla fue descripta por el CERT en la Nota de Vulnerabilidad VU #582384 y la misma afecta al router Netgear R7000, con firmware versión 1.0.7.2_1.1.93 y posiblemente firmware anterior a esa versión y al router R6400, firmware versión 1.0.1.6_1.0.4 y también posiblemente firmware anterior a esta versión.

Los atacantes solo pueden atacar con éxito cuando el usuario visita una web desarrollada especialmente, a través de la cual pueden ejecutar comandos en forma arbitraria con privilegio root.

Hacker - Malware
Imagen cortesía Pixabay

Pero eso no es todo, también el ataque se puede lanzar a través de una red de área local (LAN por sus siglas en inglés) realizando lo mismo que en línea, mediante la emisión de una solicitud directa como por ejemplo visitando:

http:///cgi-bin/;COMMAND

El CERT indica que hasta ahora no está al tanto de una solución práctica al problema, por lo que su recomendación es si tienen la opción de no utilizar el router, deben de considerar seriamente dejar de hacerlo hasta que haya una solución.

Por último el CERT también indica que el exploit usado aprovechando esta vulnerabilidad ya fue revelado al público y que existen posibilidades de que otros routers de Netgear también tengan la falla.

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →