Los routers domésticos son la primera barrera de defensa de nuestra red local. Si tenemos un router vulnerable a diferentes ataques que podrían hacernos desde Internet, nuestra red local podría verse comprometida fácilmente. Si tienes un router del fabricante NETGEAR presta mucha atención, porque se ha descubierto un grave fallo de seguridad que podría permitir el control total remoto de tu equipo. El fabricante ya ha lanzado nuevas versiones de firmware solucionando este problema, a continuación podrás ver todos los detalles.
¿En qué consiste la vulnerabilidad descubierta?
La vulnerabilidad descubierta es la CVE-2021-40847, con una puntuación de CVSS de 8,1, por tanto, estamos ante una vulnerabilidad muy grave. Esta vulnerabilidad consiste en una ejecución remota de código que afecta a muchos modelos del fabricante, debido a esta ejecución remota de código, un atacante podría tomar el control completo del router afectado y realizar otro tipo de ataques dentro de la red de la víctima.
Esta vulnerabilidad, paradójicamente, reside en Circle de Disney, un componente de terceros que está incluido en el firmware de NETGEAR para ofrecer el servicio de control parental del fabricante, y que es uno de los mejores controles parentales que podemos tener hoy en día en nuestro router doméstico. Circle utiliza un proceso de actualización que se ejecuta de forma predeterminada incluso si no hemos configurado el control parental de Circle, esto permite a un atacante con acceso a la red obtener ejecución remota de código (RCE) y ganar acceso con permisos de root en el router a través del típico ataque Man in the Middle.
Este ataque es posible debido a que el proceso llamado «Circled» se conecta con Circle y NETGEAR para descargar las últimas actualizaciones del control parental, este proceso se hace sin ningún tipo de firma para comprobar que efectivamente estamos descargando la actualización legítima, además, se hace mediante el protocolo HTTP, un protocolo que no tiene ningún tipo de cifrado de datos ni autenticidad, por tanto, con un ataque Man in the Middle se puede interceptar la comunicación y permitir a un atacante enviar un archivo de actualización ilegítimo específicamente diseñado. Además, este código se ejecuta como root en los routers, por tanto, tenemos permisos totales para ejecutar código arbitrario.
Modelos de routers afectados
La gran mayoría de routers de NETGEAR que utilizan Circle de Disney (aunque no lo tengamos habilitado), son vulnerables a este grave fallo de seguridad, a continuación, podéis ver todos los modelos de los routers:
- R6400v2
- R6700
- R6700v3
- R6900
- R6900P
- R7000
- R7000P
- R7850
- R7900
- R8000
- RS400
En todos estos routers ya se ha lanzado una actualización de firmware para corregir este fallo, a continuación, podéis ver las versiones de firmware a partir de las cuales se soluciona este fallo de seguridad en los routers de NETGEAR. Si existe una versión superior os recomendamos instalar esta última, debemos recordar que el fabricante NETGEAR actualiza sus routers solucionando fallos de seguridad, bugs y también añadiendo nuevas funcionalidades de forma muy habitual.
- R6400v2 (arreglado en la versión 1.0.4.120)
- R6700 (arreglado en la versión 1.0.2.26)
- R6700v3 (arreglado en la versión 1.0.4.120)
- R6900 (arreglado en la versión 1.0.2.26)
- R6900P (arreglado en la versión 3.3.142_HOTFIX)
- R7000 (arreglado en la versión 1.0.11.128)
- R7000P (arreglado en la versión 1.3.3.142_HOTFIX)
- R7850 (arreglado en la versión 1.0.5.76)
- R7900 (arreglado en la versión 1.0.4.46)
- R8000 (arreglado en la versión 1.0.4.76)
- RS400 (arreglado en la versión 1.5.1.80)
Si tienes alguno de estos routers y no lo tienes actualizado a la última versión, os recomendamos hacerlo cuanto antes para evitar que alguien explote este fallo de seguridad.