¿Lo que acaba de suceder? Los usuarios a menudo pasan por detención los enrutadores Wi-Fi cuando se alcahuetería de seguridad, un error que puede provocar intrusiones, espionaje y otros tipos de ataques por parte de actores malintencionados. Felizmente, Netgear ha estado al tanto recientemente con una extensa relación de modelos y versiones de firmware afectados por vulnerabilidades descubiertas recientemente.
Los propietarios de enrutadores Netgear, incluidos los sistemas Orbi y varios modelos Nighthawk, deben repasar si su firmware es la última interpretación apto lo antiguamente posible. La compañía emitió dos docenas de alertas de seguridad en un solo día esta semana, advirtiendo a los usuarios sobre una amplia tonalidad de vulnerabilidades parcheadas que afectan a muchos modelos de enrutadores, extensores de rango y sistemas Wi-Fi diferentes.
Netgear no ofrece información detallada sobre cómo los atacantes explotan las vulnerabilidades que corrigió, pero las alertas de la empresa identifican la naturaleza de cada una. Su nivel de empeoramiento oscila entre medio, detención y crítico.
Dos de las alertas involucran vulnerabilidades de desbordamiento de búfer de autenticación previa. Bleeping Computer escribe que los ataques exitosos de desbordamiento de búfer de autenticación previa podrían provocar bloqueos o la ejecución de código improcedente. Son potencialmente peligrosos porque no implican engañar al propietario de un enrutador para que haga mínimo. Netgear enumera una de estas vulnerabilidades como de reincorporación prioridad.
Casi la parte de las alertas de Netgear de esta semana corresponden a vulnerabilidades de inyección de comandos posteriores a la autenticación. Estos requieren que un atacante obtenga autenticación para ingresar al sistema, pero podría permitirle ejecutar comandos de nivel raíz una vez que esté internamente.
Las otras vulnerabilidades podrían permitir eludir la autenticación, ataques de denegación de servicio y filtrar información confidencial. Una alerta es por mala configuración de seguridad. Netgear califica al menos una alerta como crítica.
En cada alerta, Netgear tiene una relación de versiones de firmware y dispositivos afectados lo suficientemente prócer como para que cualquier persona con un equipo Netgear nuevo pueda repasar su firmware. El costado derecho de cada página incluso incluye instrucciones para repasar el número de maniquí de cada producto.
La forma más practicable de desempolvar el firmware de un dispositivo Netgear es a través de una de las aplicaciones móviles de la empresa: la aplicación Nighthawk para productos Nighthawk, la aplicación Orbi para sistemas Orbi y la aplicación Insight para algunos dispositivos comerciales.
Para desempolvar el firmware a través de la web, diríjase a la página de soporte de Netgear. Comience a escribir su número de maniquí y debería aparecer una relación desplegable. Haga clic en su número de maniquí si aparece en la relación, luego haga clic en “descargas”. En “Versiones actuales”, haga clic en la descarga con un título que comience con “Interpretación de firmware”, luego haga clic en “Descargar”. Netgear incluso incluye instrucciones en manuales de productos, páginas de soporte de productos y notas de interpretación de firmware.