Especialistas en ciberseguridad reportan la detección de al menos seis vulnerabilidades de alto riesgo y sin actualizaciones conocidas en la más reciente versión del firmware para enrutadores Netgear Nighthawk R6700v3. Estos dispositivos se usan ampliamente en diversos sectores, gracias a sus funciones enfocadas en el gaming, el control parental y la maximización de recursos de red.
Todas las fallas fueron detectadas por un equipo de especialistas de la firma de seguridad Tenable, quienes reportan que la explotación exitosa de las vulnerabilidades permitiría a los actores de amenazas tomar control total del dispositivo afectado.
A continuación se describen brevemente los errores de seguridad encontrados:
- CVE-2021-20173: Error de inyección de comandos post autenticación en la funcionalidad de actualización del enrutador
- CVE-2021-20174: El uso predeterminado de HTTP en todas las comunicaciones de la interfaz web del dispositivo permitiría a los actores de amenazas interceptar las credenciales de acceso en texto sin formato
- CVE-2021-20175: La interfaz SOAP (puerto 5000) usa HTTP para comunicarse de forma predeterminada, lo que crea el riesgo de exposición de credenciales en texto sin formato
- CVE-2021-23147: Error de ejecución de comandos con privilegios de usuario root a través de una conexión de puerto UART
- CVE-2021-45732: La manipulación de las configuraciones del dispositivo a través de rutinas de encriptación codificadas permitiría el cambio de configuraciones bloqueadas por razones de seguridad
- CVE-2021-45077: Todos los nombres de usuario y contraseñas para los servicios del dispositivo se almacenan en formato de texto sin formato en el archivo de configuración de forma predeterminada
Estas fallas fueron reportadas al fabricante en septiembre de 2021, en una notificación apegada a los criterios de la comunidad de la ciberseguridad. Además de estas fallas, Tenable reportó la detección de múltiples fallas de seguridad en algunas bibliotecas jQuerry basadas en la versión 1.4.2. Otras fallas menos severas residen en el servidor MiniDLNA, usado por estos enrutadores.
La compañía recomienda a los usuarios restablecer sus credenciales de acceso para mitigar el riesgo de explotación de estas fallas, además de seguir las prácticas de seguridad recomendadas. Netgear también recomienda a los usuarios consultar continuamente su portal de descargas de firmware para saber cuándo se lancen sus actualizaciones oficiales.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.