NETGEAR avisa de una vulnerabilidad crítica que no solucionará en sus routers

El fabricante NETGEAR ha lanzado un aviso urgente para todos los propietarios de los routers profesionales VPN y firewall, los modelos afectados son los BR200 y BR500, dos modelos ampliamente utilizados por pequeñas y medianas empresas ya que tienen opciones avanzadas de configuración. El fabricante ha declarado que debido a limitaciones técnicas fuera de su control, no van a poder corregir estas vulnerabilidades críticas de seguridad, es decir, el fabricante deja completamente tirados a todos sus clientes y les invitan a comprar otro modelo de router profesional para sustituirlo cuanto antes, porque está en riesgo la seguridad de la empresa. A continuación, os vamos a explicar todo lo relacionado con este caso tan grave.

Fallos de seguridad en los BR200 y BR500

En RedesZone fuimos uno de los primeros medios en tener la oportunidad de probar el NETGEAR BR500, un router profesional con un firmware muy completo, además, permite administración desde la nube con NETGEAR Insight. Este modelo de router actúa como VPN para empresas, permite conectar a los clientes en modo acceso remoto, y también permite establecer túneles VPN entre diferentes sedes para intercomunicarlas. El BR200 y BR500 disponen de un potente firewall que es muy configurable, además, podemos segmentar la red local en VLAN para añadir una capa de seguridad a la red local profesional.

Ahora el fabricante NETGEAR ha publicado un aviso y ha enviado un email a todos los clientes y usuarios de este router, alertando de que son conscientes de las vulnerabilidades de seguridad críticas que afectan a dos de sus routers empresariales. Que haya vulnerabilidades en productos profesionales es algo «normal», y es que todos los fabricantes como Cisco, Ubiquiti y muchos otros han sufrido de estos fallos de seguridad, sin embargo, lo que no es normal es que el fabricante indique los siguiente:

• «Debido a limitaciones técnicas fuera de nuestro control, no podemos corregir estas vulnerabilidades.«

Es muy preocupante que un fabricante como NETGEAR no pueda corregir este error, y más que sea en un router profesional que utilizan miles de empresas repartidas por todo el mundo. A continuación, podéis ver el email completo:

El fabricante nos indica que esta vulnerabilidad para ser explotada requiere que un ordenador que administra el router visite una web maliciosa, y que haga clic en el enlace mientras tiene la interfaz gráfica de usuario del router abierta. Aunque pueda parecer que son necesarios muchos requisitos, un ataque de phishing bien diseñado podría hacer ambas cosas simultáneamente para explotar la vulnerabilidad en el router y tomar el control total del dispositivo.

Lo más llamativo es que el fabricante NETGEAR no ofrece absolutamente ningún parche para solucionar el problema, lo único que recomienda es lo siguiente:

• Aislar la red local usando VLANs.
• Usar las listas de control de acceso basado en MAC.
• Asegurarse de que el PC que entra en la interfaz gráfica de usuario esté protegido correctamente, para evitar explotar la vulnerabilidad en el router.
• No visitar ninguna web maliciosa o sospechosa, evitar el Phishing.
• Cerrar todas las pestañas del navegador excepto la interfaz gráfica del router.
• Asegurarnos de que hayamos cerrado sesión en el router.

Es decir, recomendaciones básicas de seguridad que no solucionan el problema en absoluto.

NETGEAR te ofrece descuentos para que compres otro router

El fabricante ha indicado que todos los compradores recientes de los modelos BR200 y BR500 les enviarán un router de reemplazo gratis, los que ya tengan más tiempo les darán un 50% de descuento. A continuación, tenéis todas las condiciones:

• Si has comprado el router a partir del 19 de mayo de 2021, te regalarán el modelo SXR30 (Orbi Pro WiFi Mini AX1800). Un modelo valorado en 110 euros, cuando el modelo BR500 costaba unos 300 euros aproximadamente.
• Si has comprado el BR200 o BR500 antes del 19 de mayo de 2021, te darán un 50% de descuento del modelo SXR30, es decir, te darán 50€ para que te gastes otros 60€ en comprarte un modelo que no es de gama profesional.

Para solicitar estos descuentos tienes que enviar un email a br500_br200@netgear.com con los datos de número de serie, factura de compra y vuestros datos personales.

La solución que da NETGEAR con estos routers es un completo despropósito, y seguramente en EEUU haya demandas al fabricante por todo esto. No solamente van a dejar tirados a todos sus clientes, sino que les van a regalar un router (a los que compraron antes de 1 año) que claramente no tiene las mismas características que el BR500, y que simplemente no sirve para el uso que sí se le daba a los modelos profesionales.

Si estás afectado por este fallo de seguridad, deja de utilizar cuanto antes sus routers, y compra un modelo profesional como el D-Link DSR-1000AC que hemos analizado en RedesZone, un sistema operativo pfSense o bien OPNsense para proteger y gestionar la red de tu empresa.

El artículo NETGEAR avisa de una vulnerabilidad crítica que no solucionará en sus routers se publicó en RedesZone.