Tenable ha descubierto una vulnerabilidad en un nuevo enrutador NETGEAR. El popular enrutador WiFi 6 es conocido por su gran área de cobertura y también es utilizado por microempresas. Se puede acceder al enrutador desde el exterior con un firmware antiguo a través de IPv6.
El equipo de investigación ZeroDay de Tenable encontró una configuración incorrecta de la red en el enrutador NETGEAR Nighthawk WiFi6 (RAX30 AX2400) que funciona con firmware hasta v1.0.7.78. La nueva actualización con firmware V1.0.9.90 soluciona el problema de seguridad.
Posibilidad de ataque externo a través de IPv6
El error permitía inadvertidamente la comunicación sin restricciones con todos los servicios que escuchaban a través de IPv6 en el puerto WAN (orientado a Internet) del dispositivo. Esta configuración incorrecta permite el acceso arbitrario a cualquier servicio que se ejecute en el dispositivo y podría permitir que los atacantes se comuniquen con estos dispositivos desde Internet como si estuvieran en la red local del consumidor.
NETGEAR ha lanzado un parche sobre su función de actualización automática. Sin embargo, si el enrutador todavía funciona con el firmware V1.0.6.74, entonces la función de actualización automática del dispositivo no parece reconocer que hay actualizaciones disponibles más allá de la V1.0.6.74. Aquellos consumidores que confían en la actualización automática de estos dispositivos o en los mecanismos de "buscar actualizaciones" siguen siendo vulnerables a este problema. a menos que apliquen manualmente el nuevo parche.
Más en Tenable.com
Acerca de Tenable Tenable es una empresa de exposición cibernética. Más de 24.000 53 empresas en todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Los inventores de Nessus han combinado su experiencia en vulnerabilidades en Tenable.io, entregando la primera plataforma de la industria que brinda visibilidad en tiempo real y asegura cualquier activo en cualquier plataforma informática. La base de clientes de Tenable incluye el 500 por ciento de Fortune 29, el 2000 por ciento de Global XNUMX y grandes agencias gubernamentales.