Tabla de Contenidos
Introducción a las Fallas de Seguridad en los Enrutadores Netgear RAX30
El mundo de la ciberseguridad se ha visto sacudido recientemente con el descubrimiento de hasta cinco vulnerabilidades de seguridad en los enrutadores Netgear RAX30. Estas fallas podrían ser utilizadas de forma encadenada para sortear la autenticación y conseguir la ejecución de código remoto.
Consecuencias de las Exploits y Descripción de las Fallas
Según Uri Katz, investigador de seguridad de Claroty, los atacantes exitosos podrían aprovechar estas vulnerabilidades para monitorear la actividad de Internet de los usuarios, secuestrar sus conexiones a Internet, redirigir su tráfico a sitios web maliciosos o incluso inyectar malware en el tráfico de la red.
Además, un actor de amenazas adyacente a la red podría explotar los defectos para acceder y controlar dispositivos inteligentes en red, como cámaras de seguridad, termostatos y cerraduras inteligentes. Incluso podrían llegar a manipular la configuración del enrutador, o utilizar la red comprometida para lanzar ataques contra otros dispositivos o redes.
Las fallas, demostradas en la competencia de piratería PWN2OWN celebrada en Toronto en diciembre de 2022, se identifican con los siguientes códigos CVE: CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 y CVE-2023-27367. Se ha demostrado que es posible encadenar estas fallas para extraer el número de serie del dispositivo y obtener acceso de raíz.
Recomendaciones para los Usuarios de Enrutadores Netgear RAX30
«Estas cinco CVE se pueden encadenar para comprometer los enrutadores RAX30 afectados, el más severo de los cuales permiten la ejecución del código remoto previo a la autorización en el dispositivo», advirtió Katz. Por lo tanto, se recomienda encarecidamente a los usuarios de los enrutadores Netgear RAX30 que actualicen a la versión de firmware 1.0.10.94 lanzada por la compañía de redes el 7 de abril de 2023, para solucionar estas fallas y mitigar los riesgos potenciales.
Lee tambien sobre: BPFDoor: La Nueva Cara de la Ciberseguridad y su Desafío Sigiloso
