...
Netgear

Vulnerabilidades de Seguridad en los Enrutadores Netgear RAX30: Un Análisis Detallado

Introducción a las Fallas de Seguridad en los Enrutadores Netgear RAX30

El mundo de la ciberseguridad se ha visto sacudido recientemente con el descubrimiento de hasta cinco vulnerabilidades de seguridad en los enrutadores Netgear RAX30. Estas fallas podrían ser utilizadas de forma encadenada para sortear la autenticación y conseguir la ejecución de código remoto.

20Dfa8Aaa09E1Ee89D98A4Ce1C42091E

Consecuencias de las Exploits y Descripción de las Fallas

Según Uri Katz, investigador de seguridad de Claroty, los atacantes exitosos podrían aprovechar estas vulnerabilidades para monitorear la actividad de Internet de los usuarios, secuestrar sus conexiones a Internet, redirigir su tráfico a sitios web maliciosos o incluso inyectar malware en el tráfico de la red.

Además, un actor de amenazas adyacente a la red podría explotar los defectos para acceder y controlar dispositivos inteligentes en red, como cámaras de seguridad, termostatos y cerraduras inteligentes. Incluso podrían llegar a manipular la configuración del enrutador, o utilizar la red comprometida para lanzar ataques contra otros dispositivos o redes.

Las fallas, demostradas en la competencia de piratería PWN2OWN celebrada en Toronto en diciembre de 2022, se identifican con los siguientes códigos CVE: CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 y CVE-2023-27367. Se ha demostrado que es posible encadenar estas fallas para extraer el número de serie del dispositivo y obtener acceso de raíz.


Recomendaciones para los Usuarios de Enrutadores Netgear RAX30

«Estas cinco CVE se pueden encadenar para comprometer los enrutadores RAX30 afectados, el más severo de los cuales permiten la ejecución del código remoto previo a la autorización en el dispositivo», advirtió Katz. Por lo tanto, se recomienda encarecidamente a los usuarios de los enrutadores Netgear RAX30 que actualicen a la versión de firmware 1.0.10.94 lanzada por la compañía de redes el 7 de abril de 2023, para solucionar estas fallas y mitigar los riesgos potenciales.

Netgear Actualizacion

Lee tambien sobre: BPFDoor: La Nueva Cara de la Ciberseguridad y su Desafío Sigiloso

Scroll al inicio