Enrutadores Linksys y D Link dirigidos por nuevo malware asi es

Netgear ha lanzado un conjunto de firmware actualizado para sus enrutadores y extensores Wi-Fi para pequeñas empresas una vez que los estudiosos de seguridad de Immersive Labs descubrieron una serie de vulnerabilidades en múltiples modelos.

Si se explotan, estas vulnerabilidades podrían utilizarse para conseguir acceso no autorizado a los dispositivos o bien aun para alterar el sistema de ficheros interno que puede ser abusado para afectar el tráfico que pasa a través del dispositivo conforme una nueva publicación de weblog de la compañía.

Dos vulnerabilidades, rastreadas con los nombres PSV-dos mil veintiuno-ciento sesenta y nueve y PSV-dos mil veintiuno-ciento setenta y dos, dejan conseguir acceso autenticado a los dispositivos Netgear perjudicados. Hecho esto, un atacante podría alterar la configuración del panel de administración para ejecutar comandos arbitrarios en el enrutador de la víctima. No obstante, esta clase de inyección de comando asimismo añade persistencia, lo que quiere decir que la vulnerabilidad todavía puede continuar en un dispositivo perjudicado aun si el enrutador se reinicia o bien actualiza.

Además, los comandos se pueden utilizar para abrir otros puertos o bien para permitir el acceso de línea de comandos por medio de la red al sistema operativo de la víctima. Con acceso al sistema operativo, un usuario avieso podría tener un impacto significativo en la disponibilidad de uno de los enrutadores de Netgear y los datos que pasan a través de él.

Restablecer la clave de acceso del enrutador

Otra vulnerabilidad, identificada como PSV-dos mil veintiuno-ciento setenta y uno, descubierta en los enrutadores Netgear por Immersive Labs puede ser explotada por un atacante con acceso a una red local.

Al hacerlo, pueden efectuar una petición al puerto UPNP de un enrutador y enseñar el número de serie del dispositivo. Aunque puede parecer bastante inofensivo al comienzo, tenga presente que este número de serie se emplea como una parte de la función de restablecimiento de clave de acceso en la mayor parte de los dispositivos Netgear.

Si bien los estudiosos de seguridad de Immersive Labs estiman que la probabilidad de que un atacante aproveche estas vulnerabilidades es baja, aún hay una superficie de amenaza válida. Al explotar estas 3 vulnerabilidades, es posible añadir nuevos ficheros y configuraciones a cualquiera de los dispositivos perjudicados que aun podrían subsistir a un reinicio del dispositivo. Al tiempo, asimismo sería posible bloquear cualquier actualización de firmware futura para sostener un dispositivo comprometido en este estado.

Afortunadamente, Netgear ha lanzado correcciones para sus enrutadores de pequeñas empresas perjudicados, que puede descargar acá.

También hemos señalado los mejores enrutadores para pequeñas empresas, los mejores extensores de Wi-Fi, el mejor software de protección de terminales y el mejor firewall.

Share This