El router que tenemos instalado en casa es la primera línea de defensa de nuestra red doméstica. Es por ello que es importante que el dispositivo cuente con un buen firmware y esté actualizado. Recientemente hemos conocido que los dispositivos de la marca Netgear son vulnerables a ataques Man-In-The-Middle.
La vulnerabilidad se ha nombrado con el nombre CVE-2021-40847 y se trata de una vulnerabilidad muy grave. Un atacante podría tomar el control del dispositivo y así realizar ataques desde dentro de la red de la víctima.
La fuente de esta vulnerabilidad es un pequeño software incuido de control parental. Dicho software utiliza un proceso de actualización que se ejecuta de forma predeterminada aunque el control parental esté desactivado. Si un atacante puede acceder a nuestra red, ganaría acceso con permisos privilegiados en el router a través del típico ataque Man-In-The-Middle.
En este tipo de ataques, el delincuente es capaz de escuchar toda la información que está circulando por la red, de ahí su nombre: Hombre en el medio.
So far, los routers Netgear con dicho software de control parental llamado Circle son los afectados por la vulnerabilidad. El fabricante, also, ha empezado a lanzar actualizaciones para los modelos afectados. Naturalmente, recomendamos actualizarlos cuanto antes.
Fountain: RedesZone
Image: Pixabay