Especialistas en ciberseguridad reportan el hallazgo de al menos 10 vulnerabilidades críticas en los enrutadores R6700 de la firma NETGEAR. La explotación exitosa de estas fallas podría conducir a múltiples escenarios maliciosos, como ejecución de código arbitrario, ataques Man-in-The-Middle (MiTM), robo de información confidencial, entre otros ataques.
A continuación se presentan breves reseñas de las fallas encontradas, además de sus respectivos puntajes según el Common Vulnerability Scoring System (CVSS). Cabe aclarar que estas fallas aún no cuentan con una clave de identificación CVSS asignada.
- Autenticación incorrecta: la vulnerabilidad existe debido a un error al procesar las solicitudes de autenticación dentro de UPnP. Un atacante remoto en la red local puede enviar un mensaje UPnP especialmente diseñado, omitir el proceso de autenticación y obtener acceso no autorizado a la aplicación.
- Desbordamiento de búfer: Esta vulnerabilidad existe debido a un error de límite dentro del servicio UPnP. Un actor de amenazas remoto podría desencadenar el desbordamiento de búfer y ejecutar código arbitrario en el sistema objetivo, llevando a un compromiso total de los recursos afectados.
- Validación incorrecta de certificados: Generada por la ausencia de validación de la certificación en la descarga de archivos a través de HTTPS. Un atacante remoto en la red local puede obtener acceso a información confidencial en el sistema objetivo.
- Descarga de código sin verificación de integridad: El software afectado no realiza la verificación de integridad del software al descargar actualizaciones dentro de la funcionalidad “check_ra”, por lo que los hackers podrían realizar ataques MiTM.
- Uso de un algoritmo de cifrado vulnerable: El cifrado de imágenes de actualización del firmware dentro de la funcionalidad “check_ra” es endeble, lo que expone el sistema objetivo a la ejecución de código arbitrario.
- Desbordamiento del búfer: Esta falla existe debido a un error de límite en el manejo de las cargas de archivos en la tabla STRINGS que permite la ejecución de código arbitrario.
- Desbordamiento de enteros: Esta es una falla de desbordamiento de enteros en el manejo de las cargas de archivos de la tabla STRINGS. Esto podría ser aprovechado por un hacker malicioso para ejecutar código arbitrario en el sistema objetivo.
- Exposición de información: Existe un control de acceso inadecuado dentro del manejo de las URL. Un atacante remoto en la red local puede obtener acceso no autorizado a información confidencial en el sistema.
- Desbordamiento de búfer basado en pila: Un error de límite dentro del servicio httpd permitiría a los actores de amenazas remotos desencadenar un desbordamiento basado en la pila para ejecutar código arbitrario en el sistema objetivo.
- Desbordamiento del búfer basado en pila: la vulnerabilidad existe debido a un error de límite en el manejo de las cargas de archivos de la tabla STRINGS, lo que podría ser aprovechado por un hacker para desencadenar un desbordamiento de búfer basado en pila
Aunque la mayoría de estas fallas pueden ser explotadas de forma remota, un potencial atacante requerirá acceso autenticado al sistema vulnerable. Además, no se ha detectado la existencia de un exploit útil para alguno de estos ataques.
Por otra parte, NETGEAR no ha lanzado actualizaciones para estos errores y es probable que las actualizaciones no sean lanzadas nunca. Tampoco existen soluciones alternativas, por lo que los usuarios deberán tomar otras medidas para proteger sus redes.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.