Si está utilizando un enrutador Netgear en este momento, es posible que desee desactivarlo por el momento tras descubrir un fallo de seguridad en varios modelos de Netgear. Peor aún, actualmente no existe una solución fácil para la vulnerabilidad que podría dar a los hackers el control total de su router.
Según se informa, Netgear dejó el problema de seguridad desatendido durante meses, dejando a miles de dispositivos de redes domésticas expuestos a ataques. Ahora, Netgear ha publicado una solución temporal para algunos modelos de routers. Mientras tanto, el retraso sigue poniendo de manifiesto el riesgo al que se enfrenta Internet de los objetos y la dificultad para repararlo.
El arreglo permanece inestable
Los parches están todavía en beta y se aplican sólo a determinados modelos. Además, Netgear reconoció las limitaciones de las correcciones, ya que la empresa aún no ha probado el parche. Lo que añade un insulto a la lesión es que los propios usuarios tienen que instalar manualmente el firmware, ya que Netgear no puede desplegar una actualización vía satélite.
El investigador de seguridad Andrew Rollins, que pasa por el mango de Twitter Acew0rm , alertó a Netgear sobre el fallo en agosto, pero sólo recibió una respuesta negativa por parte de la empresa. Tres meses después, Rollins decidió hacer pública la vulnerabilidad. Esto llevó al grupo CERT del Departamento de Seguridad Nacional a publicar un aviso sobre la falla. CERT stated :
«Explotar esta vulnerabilidad es trivial. Los usuarios que tengan la opción de hacerlo deben considerar descontinuar el uso de los dispositivos afectados hasta que haya una solución disponible».
Los dispositivos afectados incluyen los enrutadores Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 y R8000, así como otros modelos que podrían estar expuestos a la inyección arbitraria de comandos. La vulnerabilidad de seguridad podría permitir que las páginas web no autenticadas accedan a la línea de comandos y ejecuten comandos maliciosos. A su vez, esto podría proporcionar a los hackers la capacidad de hacerse cargo de un sistema completo.
«Al convencer a un usuario de que visite un sitio web especialmente diseñado, un atacante remoto no autenticado puede ejecutar comandos arbitrarios con privilegios de root en los routers afectados», dijo CERT.
Sin embargo, el número de routers afectados sigue siendo incierto. La hazaña se ha hecho pública, por lo que es fácil asumir que una gran cantidad de dispositivos Netgear están actualmente en peligro.
Lea también:
- Corrección: Problemas con el adaptador inalámbrico de Netgear en Windows 10
- Top 21 Extensores Wi-Fi para su dispositivo Windows 10
-
Nighthawk X10 es un nuevo router que soporta juegos de 4K y VR.