Las fallas de los enrutadores de Netgear exponen a los usuarios a malware, ataques remotos y vigilancia

Se han revelado hasta cinco fallas de seguridad en los enrutadores Netgear RAX30 que podrían encadenarse para evitar la autenticación y lograr la ejecución remota de código.

“Los exploits exitosos podrían permitir a los atacantes monitorear la actividad de Internet de los usuarios, secuestrar las conexiones de Internet y redirigir el tráfico a sitios web maliciosos o inyectar malware en el tráfico de la red”, dijo el investigador de seguridad de Claroty, Uri Katz, en un informe.

Además, un actor de amenazas adyacente a la red también podría armar las fallas para acceder y controlar dispositivos inteligentes en red como cámaras de seguridad, termostatos, cerraduras inteligentes; alterar la configuración del enrutador e incluso usar una red comprometida para lanzar ataques contra otros dispositivos o redes.

La lista de fallas, que se demostraron en la competencia de piratería Pwn2Own celebrada en Toronto en diciembre de 2022, es la siguiente:

CVE-2023-27357 (puntuación CVSS: 6,5): vulnerabilidad de divulgación de información de autenticación faltante.
CVE-2023-27367 (puntaje CVSS: 8.0): vulnerabilidad de ejecución remota de código de inyección de comando.
CVE-2023-27368 (puntuación CVSS: 8,8): vulnerabilidad de omisión de autenticación de desbordamiento de búfer basada en pila.
CVE-2023-27369 (puntuación CVSS: 8,8): vulnerabilidad de omisión de autenticación de desbordamiento de búfer basada en pila.
CVE-2023-27370 (puntuación CVSS: 5,7): vulnerabilidad de divulgación de información de almacenamiento de texto sin cifrar en la configuración del dispositivo.

Una cadena de explotación de prueba de concepto (PoC) ilustrada por la firma de ciberseguridad industrial muestra que es posible encadenar las fallas: CVE-2023-27357, CVE-2023-27369, CVE-2023-27368, CVE-2023-27370 , y CVE-2023-27367 (en ese orden), para extraer el número de serie del dispositivo y, en última instancia, obtener acceso de root.

“Estos cinco CVE se pueden encadenar para comprometer los enrutadores RAX30 afectados, el más grave de los cuales permite la ejecución remota de código de autenticación previa en el dispositivo”, señaló Katz.

Se recomienda a los usuarios de los enrutadores Netgear RAX30 que actualicen a la versión de firmware 1.0.10.94 lanzada por la empresa de redes el 7 de abril de 2023 para abordar las fallas y mitigar los riesgos potenciales.

Fuente: thehackernews

You May Also Like

El nuevo Framework de malware de Linux permite a los hackers instalar rootkit

Grandes fallos de seguridad exponen las pulsaciones de teclas de más de mil millones de usuarios de la aplicación de teclado chino

Hackers sirios distribuyen sigilosamente Silver RAT basado en C# a ciberdelincuentes