Netgear ha lanzado el primer lote de correcciones de firmware de producción para enrutadores de la empresa afectados por una vulnerabilidad de seguridad grave.
Cert emitido una advertencia el 9 de diciembre de 2016 de que varios enrutadores Netgear son vulnerables a la inyección de comandos arbitrarios. Cert enumeró solo dos modelos de enrutadores, pero desde entonces ha agregado otros modelos a la lista.
Actualmente, los enrutadores Netgear R6200, R6250, R6400, R6700, R6900, R7000, R7100LG, R7300, R7900, R8000, D6220 y D6400 se ven afectados por la vulnerabilidad.
El atacante debe convencer al usuario de que siga un enlace a una página web especialmente diseñada. Un atacante en la misma red de área local puede hacer lo mismo emitiendo una solicitud directa usando la sintaxis http: //
El atacante puede de cualquier forma ejecutar comandos con privilegios de root en el enrutador afectado. los mando http: // RouterIP /; telnetd $ IFS-p $ IFS’45 ‘abrirá Telnet en el puerto 45, por ejemplo.
Actualizaciones de firmware del enrutador Netgear
Netgear ha lanzado actualizaciones de firmware para los enrutadores afectados. Las primeras actualizaciones de firmware que lanzó la empresa se etiquetaron como beta. Los primeros cuatro firmware de producción (estable) se lanzaron para los modelos R6250, R6400, R7000 y R8000 ahora.
- Versión de firmware 1.0.4.6 de R6250
- Versión de firmware R6400 1.0.1.18
- Versión de firmware R7000 1.0.7.6
- Versión de firmware R8000 1.0.3.26
Además, las versiones beta de firmware para los siguientes enrutadores Netgear también están disponibles:
- Versión de firmware R6700 1.0.1.14 (Beta)
- Versión de firmware R6900 1.0.1.14 (Beta)
- Versión de firmware R7100LG 1.0.0.28 (Beta)
- Versión de firmware R7300DST 1.0.0.46 (Beta)
- Versión de firmware R7900 1.0.1.8 (Beta)
Netgear señala que continúa revisando toda su cartera de enrutadores para averiguar si otros modelos de enrutadores también se ven afectados por la vulnerabilidad.
Encontrará instrucciones sobre cómo descargar e instalar estas actualizaciones de firmware en el enrutador en las páginas de soporte.
Las instrucciones son todas muy similares. Descargue el firmware (con una extensión .chk) en el sistema informático local. Luego, inicie sesión en el enrutador a través de http://www.routerlogin.net y seleccione Avanzado> Administración> Actualización de firmware. Haga clic en examinar y luego en el archivo de actualización de firmware que acaba de descargar. Seleccione cargar para actualizar el enrutador y espere a que se complete el proceso, y asegúrese de no apagar el dispositivo ni cambiar su estado durante ese proceso.
La página de soporte principal en el sitio web de Netgear que enumera todos los enrutadores afectados y enlaces a actualizaciones de firmware es disponible aquí. Netgear actualizará la página cuando lance el firmware de producción para enrutadores con firmware beta, y también enumerará cualquier nuevo modelo de enrutador afectado por la vulnerabilidad en esta página.