Los equipos de seguridad de Netgear han anunciado el lanzamiento de múltiples parches de actualización con el fin de abordar tres fallas de seguridad críticas presentes en sus switches inteligentes. Según el reporte, la vulnerabilidad permitiría a los actores de amenazas tomar control total de los dispositivos afectados.
Gynvael Coldwind, investigador de seguridad que trabaja para Google, reportó estas vulnerabilidades a Netgear. El investigador señala que los problemas existen debido a una omisión de autenticación, a un secuestro de autenticación y a un tercer error que no fue descrito con detalle debido a que permitiría a los actores de amenazas cambiar las contraseñas de administrador sin necesidad de conocer la clave original.
En su reporte, Coldwind especificó al fabricante una lista de productos afectados, misma que incluye:
- GC108P
- GC108PP
- GS108Tv3
- GS110TPP
- GS110TPv3
- GS110TUP
- GS308T
- GS310TP
- GS710TUP
- GS716TP
- GS716TPP
- GS724TPP
- GS724TPv2
- GS728TPPv2
- GS728TPv2
- GS750E
- GS752TPP
- GS752TPv2
- MS510TXM
- MS510TXUP
Las dos primeras fallas, apodadas Demon’s Cries y Draconian Fear, recibieron respectivamente puntajes de 9.8/10 y 7.8/10 según el Common Vulnerability Scoring System (CVSS). La tercera falla, conocida como Seventh Inferno, aún no recibe un puntaje CVSS.
Sobre Demon’s Cries, el experto señala que esta falla existe debido a que la contraseña se confunde al ser XORed con ‘NtgrSmartSwitchRock’, generando un error de autenticación en los productos vulnerables.
Por otra parte, la explotación de Draconian Fear requiere que el atacante tenga la misma dirección IP que el administrador o que pueda falsificar la dirección a través de otros medios. En tal escenario, los actores de amenazas pueden aprovechar el hecho de que la interfaz de usuario web se basa solo en la IP y una cadena “userAgent” muy fácil de adivinar para inundar el endpoint de autenticación con múltiples solicitudes, forzando una falla en el sistema.
Ante los riesgos críticos relacionados con estas vulnerabilidades, Netgear recomienda a las organizaciones que utilicen alguno de los productos antes mencionados actualizar a la más reciente versión del firmware disponible, lo que debería mitigar por completo el riesgo de explotación.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
