25 vulnerabilidades críticas en routers de NETGEAR, actualiza ya

25 vulnerabilidades críticas en routers de NETGEAR, actualiza ya

Sergio De Luz

El fabricante NETGEAR tiene que volver a actualizar casi todos sus routers domésticos y sistemas WiFi Mesh, esto se debe a que se han encontrado una gran cantidad de vulnerabilidades críticas en su firmware. Estas vulnerabilidades han sido catalogadas como críticas por el Incibe, por tanto, si tienes un router o sistema WiFi Mesh del fabricante NETGEAR presta mucha atención para actualizar a la última versión de firmware cuanto antes para no tener problemas de seguridad.

¿Qué fallos de seguridad se han encontrado?

Los fallos de seguridad que se han encontrado en los routers y WiFi Mesh de NETGEAR están catalogados como críticos, con puntuación superior a 9 sobre 10, lo que indica la gravedad de estas vulnerabilidades descubiertas.

La primera vulnerabilidad descubierta en una gran cantidad de modelos, es la posibilidad de inyectar comandos antes de la autenticación en algunos sistemas WiFi Mesh del fabricante, es decir, en los NETGEAR Orbi se podría inyectar comandos arbitrarios antes de autenticarse, lo que indica la gravedad de este fallo. También se ha descubierto que hay una omisión de autenticación en algunos routers y sistemas WiFi Mesh, por lo que en este caso ni siquiera pedirá la autenticación en los equipos del fabricante. El modelo NETGEAR XR1000 es uno de los routers gaming tope de gama del fabricante, este modelo sufre de dos fallos de seguridad muy graves:

  • Inyección de comandos
  • Divulgación de información sensible

Por último, también se ha descubierto que las claves se han guardado en texto claro en algunos modelos de sistemas WiFi Mesh, es decir, tienen claves guardadas de forma predeterminada, lo que conlleva un grave fallo de seguridad que nunca debería ocurrir.

Netgear R7000P

Routers y WiFi Mesh afectados

NETGEAR ha sufrido estas vulnerabilidades en una gran cantidad de routers de gama alta, tanto con WiFi 5 como con WiFi 6. Los routers neutros de NETGEAR vulnerables son los siguientes:

  • R7000P
  • R8000
  • RAX15
  • RAX20
  • RAX200
  • RAX35v2
  • RAX43
  • RAX45
  • RAX50
  • RAX75
  • RAX80
  • XR1000

Respecto a los sistemas WiFi Mesh afectados, a continuación puedes ver todo el listado completo:

  • RBK20
  • RBK50
  • RBK752
  • RBK852
  • RBR20
  • RBR40
  • RBR50
  • RBR750
  • RBR850
  • RBR852
  • RBS20
  • RBS40
  • RBS40V
  • RBS50
  • RBS50Y
  • RBS750
  • RBS850
  • RBW30
  • MK62
  • MR60
  • MS80

También están afectados sistemas WiFi Mesh con entrada de cable DOCSIS, los modelos son el CBR40 y el CBR750, además, el router ADSL D7000v2 también está afectado, así como el router 4G LTE LAX20, por tanto, una grandísima cantidad de equipos de NETGEAR están afectados.

¿Dónde puedo descargar el nuevo firmware?

La mayoría de routers y WiFi Mesh de NETGEAR disponen de la posibilidad de descargar el firmware directamente en el dispositivo desde Internet, gracias a esto, no tendremos que bajarnos el firmware manualmente y posteriormente actualizar nuestro equipo. No obstante, es muy recomendable verificar que la última versión que aparece en el router es la última versión que tenemos de forma oficial en la web del fabricante.

En la web oficial de soporte NETGEAR tenéis que indicar el modelo de vuestro dispositivo, ya sea router o sistema WiFi Mesh, y automáticamente veréis cuáles son las últimas versiones de firmware, tendréis que descargar el firmware y posteriormente subirlo vía web en la sección de «Upgrade firmware» para actualizar el firmware del router, una vez hecho, no se perderá ninguna configuración realizada, aunque si hace mucho tiempo que no haces una actualización del firmware, nuestra recomendación es hacer un reset a valores de fábrica para no tener ningún tipo de problema.

Os recomendamos que actualicéis vuestro router lo antes posible para evitar posibles problemas de seguridad en vuestra red. En los últimos tiempos el fabricante NETGEAR ha enviado avisos de seguridad en una gran cantidad de modelos, aunque los actualiza de forma bastante habitual, es preocupante que tengan que arreglar tantos fallos de seguridad en todos sus modelos, con otros fabricantes no ocurre esto de forma tan preocupante.

Fuente > Incibe

¡Sé el primero en comentar!