El Equipo de Investigación ZeroDay de Tenable revela un error de configuración de red uno de los routers hogareños más populares en América Latina que permite el acceso arbitrario a cualquier servicio que se ejecute en el dispositivo y podría permitir a los atacantes comunicarse con estos dispositivos desde Internet como si estuvieran en la red local del consumidor.
El fallo está presente en el router NETGEAR Nighthawk WiFi6 (RAX30 AX2400) en las versiones anteriores a V1.0.9.90. Estos routers permiten inadvertidamente la comunicación sin restricciones con cualquier servicio que escuche a través de IPv6 en el puerto WAN, es decir el puerto orientado a internet, del dispositivo. Esta configuración errónea podría permitir a un atacante interactuar con servicios a los que sólo pueden acceder los clientes de la red local.
NETGEAR ha publicado un parche a través de su función de actualización automática. Sin embargo, el investigador de Tenable descubrió, en el momento de revelar esta vulnerabilidad, que la función de actualización automática del dispositivo no parece reconocer que haya actualizaciones disponibles más allá de la versión 1.0.6.74. Por lo tanto los usuarios que confíen en los mecanismos de actualización automática o «Buscar actualizaciones» de estos dispositivos seguirán siendo vulnerables a este problema a menos que apliquen el parche manualmente. Los usuarios que confíen en los mecanismos de actualización automática o «Buscar actualizaciones» de estos dispositivos seguirán siendo vulnerables a este problema a menos que apliquen manualmente el parche.
El riesgo de ser explotado aumenta cada día que pasa a medida que se confirman nuevas vulnerabilidades. Cuando se encadenan con otros fallos conocidos y desconocidos, los delincuentes podrían obtener el control remoto total y dejar al descubierto todos los demás dispositivos de la red de un consumidor. El momento de actuar es ahora.
