Si posee un dispositivo de red Netgear Orbi RBR750/RBS750, entonces querrá asegurarse de que está ejecutando el firmware más reciente para mantenerse alejado de algunas vulnerabilidades de seguridad bastante alarmantes.
Expertos de cisco talos (se abre en una pestaña nueva)irónicamente parte de uno de los mayores rivales de Netgear, reveló que tres de las cuatro vulnerabilidades han sido reparadas desde entonces, incluido un problema crítico que recibió una puntuación de 9,1 sobre 10.
Sin embargo, un problema (menos grave) sigue sin resolverse.
Vulnerabilidades de seguridad de Netgear Orbi
El hallazgo más significativo, CVE-2022-37337, afortunadamente ha sido reparado. Según Talos, «la funcionalidad de control de acceso del Orbi RBR750 permite a un usuario agregar dispositivos explícitamente (especificados por dirección MAC y un nombre de host) para permitir o bloquear el dispositivo especificado cuando intenta acceder a la red».
Muchos estaban razonablemente a salvo de los ataques porque el pirata informático habría necesitado obtener acceso al dispositivo, principalmente dejando en riesgo las redes desprotegidas; sin embargo, incluso algunas redes protegidas pueden haber quedado expuestas debido a contraseñas SSID débiles.
Existían otros dos problemas, aunque como se indicó anteriormente, se les emitió un parche. El cuarto problema, que permanece sin resolver, es específico de la enrutador nodo, lo que significa que incluso los usuarios de Orbi que no han implementado la configuración Wi-Fi 6 de malla completa están en riesgo. El resumen de Talos dice:
“Existe una vulnerabilidad de ejecución de comandos en la funcionalidad del servicio telnet oculto de Netgear Orbi Router RBR750 4.6.8.5. Una solicitud de red especialmente diseñada puede conducir a la ejecución de comandos arbitrarios. Un atacante puede enviar una solicitud de red para desencadenar esta vulnerabilidad”.
Habilitar las actualizaciones automáticas es sensato para ayudar a prevenir ataques, sin embargo, a veces surgen vulnerabilidades críticas y requieren un enfoque más proactivo. Verificar manualmente si hay una actualización puede ayudar a asegurarse de que no se haya perdido o que no esté programada para una instalación futura.