Netgear corrige un error grave que se encuentra en varios enrutadores populares
Netgear solucionó una vulnerabilidad de ejecución remota de código (RCE) de alta gravedad en el servicio de control parental Circle, en varios enrutadores Netgear Small Office / Home Office (SOHO).
Lo que hace que esta vulnerabilidad sea particularmente interesante es que, aunque existe en un componente de terceros incluido en el firmware, es tan dañina como una vulnerabilidad que existe en el firmware del kernel de Netgear, debido al hecho de que Circle funciona con permisos de root. . .
“El demonio de actualización Circle que contiene la vulnerabilidad está habilitado para ejecutarse de forma predeterminada, incluso si no ha configurado su enrutador para usar las funciones de control parental. Si bien esto no resuelve el problema subyacente, simplemente deshabilitar el código vulnerable cuando Circle no está en uso habría evitado la explotación en la mayoría de los dispositivos ”, señala Adam Nichols, investigador de los expertos en ciberseguridad de GRIMM.
Nichols sugiere que la vulnerabilidad sirve como advertencia y ayuda a demostrar la importancia de reducir la superficie de ataque.
No hables con extraños
En circunstancias normales, una simple mitigación de vulnerabilidad (registrada como CVE-2021-40847) en Circle habría sido deshabilitar el servicio. Sin embargo, eso no funcionaría aquí, ya que la vulnerabilidad existe en realidad en el demonio de actualización de Circle, encerrado en un círculo, que también está habilitado de forma predeterminada.
En el artículo, Nichols explica que el proceso de actualización se basa en obtener actualizaciones sin firmar a través del protocolo HTTP sin cifrar. Explica que un atacante puede secuestrar el proceso de actualización mediante un ataque Man-in-the-Middle (MitM), que le permitiría ejecutar código como root en el dispositivo.
Si bien Netgear ha publicado soluciones para resolver el problema, GRIMM recomienda el uso de VPN para mitigar el riesgo que representan los enrutadores de red comprometidos.
Deja una respuesta