Si tienes un router WiFi o un sistema WiFi Mesh del fabricante NETGEAR estás en peligro debido a múltiples fallos de seguridad que se han encontrado en una gran cantidad de sus productos. Varios investigadores de seguridad han reportado al fabricante un total de 10 vulnerabilidades críticas, por lo que un atacante externo podría atacar el router y tomar el control total del dispositivo. El fabricante NETGEAR ya ha publicado versiones de firmware que soluciona este problema, por lo que debes actualizar tus dispositivos cuanto antes.
¿Qué vulnerabilidades son?
Las vulnerabilidades que han encontrado los investigadores de seguridad en la gran mayoría del firmware de sus productos, pueden provocar lo siguiente:
- Desbordamiento del buffer antes de la autenticación. También se ha detectado un fallo de seguridad donde se puede hacer un desbordamiento del buffer después de la autenticación en el router.
- Inyección de comandos antes de la autenticación, este es uno de los fallos de seguridad más importantes, podría podría permitir el control total del router antes de autenticarnos en él con el usuario de administración.
- Desbordamiento de pila antes de la autenticación.
Todos estos fallos de seguridad tienen una puntuación CVSS de 9,6 sobre 10, por lo tanto, es un fallo de seguridad crítico. Y en esta ocasión no solamente tenemos un fallo de seguridad, sino que tenemos hasta 10 fallos de seguridad de gravedad crítica, por lo que debes actualizar cuanto antes tus equipos si no quieres tener problemas de seguridad.
¿Qué equipos están afectados?
Los productos afectados por todas estas o alguna de las vulnerabilidades anteriormente mencionadas se cuentan por decenas, ya que están afectados tanto los routers, repetidores WiFi, routers 4G así como los sistemas WiFi Mesh del fabricante. El listado completo de los equipos afectados son:
- Routers: MK62, R6250, R6300v2, R6400, R6400v2, R6700AX, R6700v3, R6900P, R7000, R7000P, R7100LG, R7800, R7850, R7900, R7960P, R8000, R8000P, R8500, R8900, R9000, RAX10, RAX120, RAX120, RAX120v2, RAX15, RAX20, RAX200, RAX35v2, RAX40v2, RAX43, RAX45, RAX50, RAX70, RAX75, RAX78, RAX80, WNDR3400v3, WNR2000v5, XR1000, XR300, XR450, XR500, XR700, RS400. También están afectados el LBR1020 y el LBR20, además, el D6220, D6400, D7000v2, D7800, D8500 y el DC112A así como el DGN2200v4.
- Sistemas WiFi Mesh: RBK12, RBK20, RBK352, RBK40, RBK50, RBK752, RBK852, RBR10, RBR20, RBR350, RBR40,RBR50, RBR750, RBR850, RBS10, RBS20, RBS350, RBS40, RBS40V, RBS50, RBS50Y, RBS750, RBS850, RBW30. También están afectados el CBR40 y el CR750.
- Repetidores WiFi: EAX20, EAX80, EX6150v2, EX6200v2, EX6250, EX6400, EX6400v2, EX6410, EX6420, EX7000, EX7300, EX7300v2, EX7320, EX7500, EX7700, EX8000.
Tal y como podéis ver, tenemos casi todos los productos del fabricante NETGEAR afectados por estas vulnerabilidades de seguridad.
Listado de versiones de firmware con el fallo corregido
El INCIBE ha creado un listado completo con las versiones de firmware afectadas, por lo tanto, para estar protegidos con nuestro equipo y no tener fallos de seguridad, debe ser una versión posterior a la que nos indicamos aquí:
- CBR40, versiones de firmware anteriores a 2.5.0.24;
- CBR750, versiones de firmware anteriores a 4.6.3.6;
- D6220, versiones de firmware anteriores a 1.0.0.68;
- D6400, versiones de firmware anteriores a 1.0.0.102;
- D7000v2, versiones de firmware anteriores a 1.0.0.74;
- D7800, versiones de firmware anteriores a 1.0.1.64;
- D8500, versiones de firmware anteriores a 1.0.3.60;
- DC112A, versiones de firmware anteriores a 1.0.0.56;
- DGN2200v4, versiones de firmware anteriores a 1.0.0.118;
- EAX20, versiones de firmware anteriores a 1.0.0.58;
- EAX80, versiones de firmware anteriores a 1.0.1.68;
- EX6150v2, versiones de firmware anteriores a 1.0.1.98;
- EX6200v2, versiones de firmware anteriores a 1.0.1.86;
- EX6250, versiones de firmware anteriores a 1.0.0.134;
- EX6400, versiones de firmware anteriores a 1.0.2.158;
- EX6400v2, versiones de firmware anteriores a 1.0.0.134;
- EX6410, versiones de firmware anteriores a 1.0.0.134;
- EX6420, versiones de firmware anteriores a 1.0.0.134;
- EX7000, versiones de firmware anteriores a 1.0.1.94;
- EX7300, versiones de firmware anteriores a 1.0.2.158;
- EX7300v2, versiones de firmware anteriores a 1.0.0.134;
- EX7320, versiones de firmware anteriores a 1.0.0.134;
- EX7500, versiones de firmware anteriores a 1.0.0.74;
- EX7700, versiones de firmware anteriores a 1.0.0.216;
- EX8000, versiones de firmware anteriores a 1.0.1.232;
- LAX20, versiones de firmware anteriores a 1.1.6.28;
- LBR1020, versiones de firmware anteriores a 2.6.3.58;
- LBR20, versiones de firmware anteriores a 2.6.3.50;
- MK62, versiones de firmware anteriores a 1.0.6.116;
- MS60, versiones de firmware anteriores a 1.0.6.116;
- R6250, versiones de firmware anteriores a 1.0.4.48;
- R6300v2, versiones de firmware anteriores a 1.0.4.52;
- R6400, versiones de firmware anteriores a 1.0.1.70;
- R6400v2, versiones de firmware anteriores a 1.0.4.118;
- R6700AX, versiones de firmware anteriores a 1.0.2.88;
- R6700v3, versiones de firmware anteriores a 1.0.4.118;
- R6900P, versiones de firmware anteriores a 1.3.3.140;
- R7000, versiones de firmware anteriores a 1.0.11.116;
- R7000P, versiones de firmware anteriores a 1.3.3.140;
- R7100LG, versiones de firmware anteriores a 1.0.0.72;
- R7800, versiones de firmware anteriores a 1.0.2.80;
- R7850, versiones de firmware anteriores a 1.0.5.68;
- R7900, versiones de firmware anteriores a 1.0.4.38;
- R7960P, versiones de firmware anteriores a 1.4.2.84;
- R8000, versiones de firmware anteriores a 1.0.4.68;
- R8000P, versiones de firmware anteriores a 1.4.2.84;
- R8500, versiones de firmware anteriores a 1.0.2.144;
- R8900, versiones de firmware anteriores a 1.0.5.26;
- R9000, versiones de firmware anteriores a 1.0.5.26;
- RAX10, versiones de firmware anteriores a 1.0.2.88;
- RAX120, versiones de firmware anteriores a 1.2.0.16;
- RAX120, versiones de firmware anteriores a 1.2.0.16;
- RAX120v2, versiones de firmware anteriores a 1.2.0.16;
- RAX15, versiones de firmware anteriores a 1.0.3.96;
- RAX20, versiones de firmware anteriores a 1.0.3.96;
- RAX200, versiones de firmware anteriores a 1.0.4.120;
- RAX35v2, versiones de firmware anteriores a 1.0.3.96;
- RAX40v2, versiones de firmware anteriores a 1.0.3.96;
- RAX43, versiones de firmware anteriores a 1.0.3.96;
- RAX45, versiones de firmware anteriores a 1.0.3.96;
- RAX50, versiones de firmware anteriores a 1.0.3.96;
- RAX70, versiones de firmware anteriores a 1.0.2.88;
- RAX75, versiones de firmware anteriores a 1.0.4.120;
- RAX78, versiones de firmware anteriores a 1.0.2.88;
- RAX80, versiones de firmware anteriores a 1.0.4.120;
- RBK12, versiones de firmware anteriores a 2.7.3.22;
- RBK20, versiones de firmware anteriores a 2.7.3.22;
- RBK352, versiones de firmware anteriores a 4.3.4.7;
- RBK40, versiones de firmware anteriores a 2.7.3.22;
- RBK50, versiones de firmware anteriores a 2.7.3.22;
- RBK752, versiones de firmware anteriores a 3.2.17.12;
- RBK852, versiones de firmware anteriores a 3.2.17.12;
- RBR10, versiones de firmware anteriores a 2.7.3.22;
- RBR20, versiones de firmware anteriores a 2.7.3.22;
- RBR350, versiones de firmware anteriores a 4.3.4.7;
- RBR40, versiones de firmware anteriores a 2.7.3.22;
- RBR50, versiones de firmware anteriores a 2.7.3.22;
- RBR750, versiones de firmware anteriores a 3.2.17.12;
- RBR850, versiones de firmware anteriores a 3.2.17.12;
- RBS10, versiones de firmware anteriores a 2.7.3.22;
- RBS20, versiones de firmware anteriores a 2.7.3.22;
- RBS350, versiones de firmware anteriores a 4.3.4.7;
- RBS40, versiones de firmware anteriores a 2.7.3.22;
- RBS40V, versiones de firmware anteriores a 2.6.2.8;
- RBS50, versiones de firmware anteriores a 2.7.3.22;
- RBS50Y, versiones de firmware anteriores a 2.7.3.22;
- RBS750, versiones de firmware anteriores a 3.2.17.12;
- RBS850, versiones de firmware anteriores a 3.2.17.12;
- RBW30, versiones de firmware anteriores a 2.6.2.2;
- RS400, versiones de firmware anteriores a 1.5.1.80;
- WNDR3400v3, versiones de firmware anteriores a 1.0.1.38;
- WNR2000v5, versiones de firmware anteriores a 1.0.0.76;
- XR1000, versiones de firmware anteriores a 1.0.0.58;
- XR300, versiones de firmware anteriores a 1.0.3.68;
- XR450, versiones de firmware anteriores a 2.3.2.114;
- XR500, versiones de firmware anteriores a 2.3.2.114;
- XR700, versiones de firmware anteriores a 1.0.1.36.
Tal y como podéis ver, esta serie de vulnerabilidades de seguridad son muy graves, por lo que os recomendamos actualizar vuestro equipo cuanto antes.