Cuando se enlazan fallas conocidas y desconocidas, los grupos criminales pueden obtener el control remoto total de los ruteadores de Netgear, con ello se dejan al descubierto todos los demás dispositivos de la red de los usuarios. Esto fue revelado por el Equipo de Investigación ZeroDay de Tenable reveló un error de configuración de red en los equipos de dicha marca.
Cabe destacar que se trata de uno de los ruteadores residenciales más populares en América Latina, dicha vulnerabilidad permite el acceso arbitrario a cualquier servicio que se ejecute en el dispositivo, e incluso es posible que los criminales se comuniquen con dichos dispositivos desde Internet, el modelo puntual es Nighthawk WiFi6 (RAX30 AX2400).
Es importante, saber que en las versiones anteriores a V1.0.9.90 se permite inadvertidamente la comunicación sin restricciones con cualquier servicio que escuche a través de IPv6 en el puerto WAN, es decir el puerto orientado a internet, del enrutador, ya que dicho protocolo está habilitado para esta interfaz por defecto en estos equipos.
Recomendaciones de ciberseguridad a tener en cuenta
Aunque existen restricciones de acceso para el tráfico IPv4, estas no parecen aplicarse a la interfaz WAN para IPv6, dicha configuración errónea podría permitir a un atacante interactuar con servicios a los que sólo pueden acceder los clientes de la red local, por su parte, Netgear ha publicado un parche de actualización automática pero no funciona.
Por ello, los usuarios que confíen en las actualizaciones automáticas seguirán siendo vulnerables a este problema a menos que apliquen el parche de manera manual, es decir esta es la mejor opción que tienen los usuarios, ante dicho incidente. Por lo pronto, Tenable da seguimiento a sus iniciativas de investigación en temas de protección de información.
Finalmente, el riesgo de ser explotado aumenta cada día que pasa a medida que se confirman nuevas vulnerabilidades, cuando se encadenan con otros fallos conocidos y desconocidos, los delincuentes podrían obtener el control remoto total y dejar al descubierto todos los demás dispositivos de la red de un consumidor.
