Falla en router Netgear WNR614 permiten la adquisición del dispositivo

AXCESS · Junio 11, 2024, 12:51:16 PM

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los investigadores encontraron media docena de vulnerabilidades de diversa gravedad que afectaban al Netgear WNR614 N300, un enrutador económico que resultó popular entre los usuarios domésticos y las pequeñas empresas.

El dispositivo llegó al final de su vida útil (EoL) y Netgear ya no lo admite, pero todavía está presente en muchos entornos debido a su confiabilidad, facilidad de uso y rendimiento.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Los investigadores de RedFox Security descubrieron en el enrutador seis vulnerabilidades que van desde la omisión de autenticación y una política de contraseñas débiles hasta el almacenamiento de contraseñas en texto plano y la exposición del PIN de configuración protegida Wi-Fi (WPS):

CVE-2024-36787: permite a un atacante eludir la autenticación y acceder a la interfaz administrativa a través de vectores no especificados. La falla permite el acceso no autorizado a la configuración del enrutador, lo que representa una grave amenaza para la seguridad de la red y los datos confidenciales del usuario.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

CVE-2024-36788: el enrutador tiene una configuración incorrecta del indicador HTTPOnly para cookies. Un atacante podría aprovechar la vulnerabilidad para interceptar y acceder a comunicaciones confidenciales entre el enrutador y los dispositivos que se conectan a él.

CVE-2024-36789: permite a atacantes crear contraseñas que no cumplen con los estándares de seguridad adecuados e incluso aceptan un solo carácter como contraseña para la cuenta de administrador. Esto podría provocar acceso no autorizado, manipulación de la red y posible exposición de datos.

CVE-2024-36790: el enrutador almacena las credenciales en texto plano, lo que facilita que un atacante obtenga acceso no autorizado, manipule el enrutador y exponga datos confidenciales.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

CVE-2024-36792: la implementación de la función WPS Wi-Fi permite a los atacantes obtener acceso al PIN del enrutador. Esto expone el enrutador a posibles accesos y manipulaciones no autorizados.
Acceso al PIN del enrutador

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

CVE-2024-36795: permisos inseguros que permiten a los atacantes acceder a URL y directorios integrados en el firmware del enrutador. Esto aumenta el riesgo de acceso y control no autorizados a la red.

Dado que el enrutador alcanzó el EoL, no se espera que Netgear publique actualizaciones de seguridad para las vulnerabilidades. Si reemplazar el dispositivo no es una opción en este momento, se recomienda encarecidamente a los usuarios que apliquen mitigaciones que podrían ayudar a prevenir ataques:

Desactive las funciones de administración remota para reducir el riesgo de acceso no autorizado.
Utilice contraseñas largas y complejas y cámbielas periódicamente.

Separe el enrutador de los sistemas críticos dentro de la red para limitar el impacto de cualquier posible infracción.

Asegúrese de que el enrutador utilice HTTPS y utilice configuraciones del navegador que apliquen HTTPS para asegurar todas las comunicaciones y proteger contra intercepciones.

Desactive WPS para evitar que los atacantes aprovechen esta función y obtengan acceso no autorizado.

Cambie a WPA3 para mejorar la seguridad respecto a protocolos más antiguos.

Restrinja el acceso a la interfaz administrativa del enrutador.

Sin embargo, los usuarios que todavía dependen de Netgear WNR614 deberían considerar reemplazarlo con un modelo que cuente con el respaldo activo de su fabricante y brinde mayor seguridad.

Fuente:
RedFox Security
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

BleepingComputer
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Falla en router Netgear WNR614 permiten la adquisición del dispositivo

AXCESS

Junio 11, 2024, 12:51:16 PM