El router que tenemos instalado en casa es la primera línea de defensa de nuestra red doméstica. Es por ello que es importante que el dispositivo cuente con un buen firmware y esté actualizado. Recientemente hemos conocido que los dispositivos de la marca Netgear son vulnerables a ataques Man-In-The-Middle.

La vulnerabilidad se ha nombrado con el nombre CVE-2021-40847 y se trata de una vulnerabilidad muy grave. Un atacante podría tomar el control del dispositivo y así realizar ataques desde dentro de la red de la víctima.

La fuente de esta vulnerabilidad es un pequeño software incuido de control parental. Dicho software utiliza un proceso de actualización que se ejecuta de forma predeterminada aunque el control parental esté desactivado. Si un atacante puede acceder a nuestra red, ganaría acceso con permisos privilegiados en el router a través del típico ataque Man-In-The-Middle.

En este tipo de ataques, el delincuente es capaz de escuchar toda la información que está circulando por la red, de ahí su nombre: Hombre en el medio.

Hasta el momento, los routers Netgear con dicho software de control parental llamado Circle son los afectados por la vulnerabilidad. El fabricante, también, ha empezado a lanzar actualizaciones para los modelos afectados. Naturalmente, recomendamos actualizarlos cuanto antes.

Fuente: RedesZone

Imagen: Pixabay


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »