Fallo crítico detectado en estos 5 routers. Como todo dispositivo, los routers también son vulnerables a los fallos críticos de seguridad. Por esto mismo, los fabricantes nos recomiendan mantener actualizado el equipo que tenemos en casa para que lleven en todo momento el último parche de seguridad para ese router. Si tienes alguna inquietud recuerda contactarnos a través de nuestras redes sociales, o regístrate y déjanos un comentario en esta página. También puedes participar en el WhatsApp. Si usas Telegram ingresa al siguiente enlace.

Sin embargo, no siempre nos asegurarán un 100% de seguridad frente a las posibles vulnerabilidades que pueden llegar a darse. Como, por ejemplo, las cuatro vulnerabilidades que se han detectado en hasta 5 routers de NetComm y TP-Link. Además, conoceremos de qué se tratan estas fallas y la solución que ofrecen los expertos en seguridad.

Los 5 routers afectados

En este caso, el fallo crítico de seguridad se ha descubierto en 5 modelos en particular de las marcas NetComm y TP-Link. El problema ha sido cuando se han descubierto cuatro vulnerabilidades críticas con las que se pueden ejecutar código de manera remota y robar información. Por lo tanto, si tienes alguno de los siguientes equipos será mejor que actualices cuanto antes el router si no quieres tener problemas:

Netcomm

NF20MESH.
NF20.
NL1902.

TP-Link

TP-Link WR710N.
Archer-C5.
Queda claro que si tenéis alguno de estos cinco modelos de routers puede que estéis en apuros. Ahora, queda conocer cuáles son los riesgos que corren aquellos usuarios que cuenten con alguno de estos modelos y, sobre todo, cuál es la solución que tenemos a nuestro alcance para solventar el fallo de seguridad en estos equipos de NetComm y TP-Link.

Cuáles son los fallos críticos

En los tres modelos de NetComm se han detectado dos vulnerabilidades en concreto, registradas como CVE-2022-4873 y CVE-2022-4874. En estos casos, estamos ante un desbordamiento de búfer que llegan a afectar a estos modelos de routers que cuenten con un software anterior a R6B035. Por lo tanto, si se ejecutan a la vez estas dos fallas de seguridad, los hackers lo que consiguen es que, de manera remota, puedan tener acceso no autorizado a los dispositivos. Y, de esta manera, podrán tener acceso a otros dispositivos conectados en la red, además de conocer toda la información que se transmita desde la red interna.

En el caso de los dos modelos afectados de TP-Link, nos encontramos con CVE-2022-4499 y CVE-2022-4498. La primera de estas dos vulnerabilidades se puede usar por ciberdelincuentes para llegar a conseguir acceder a la información del equipo, como es nombre de usuario y la contraseña. En cambio, la segunda puede dar como resultado que alguien pueda tomar el control de manera remota del router. Aunque, el principal problema de estos dos dispositivos de TP-Link es que dichas vulnerabilidades se han detectado en los equipos con el firmware más reciente.

Por lo tanto, a pesar de que la solución que han ofrecido los expertos de seguridad es que optemos por actualizar el firmware de los dispositivos a la siguiente versión cuánto antes, tenemos que estar a la espera de que TP-Link saque una versión posterior con la que se pueda corregir estas fugas de seguridad de sus equipos. De esta manera, se podrá corregir esta serie de vulnerabilidades que se han detectado.