Mucho cuidado si tienes un router Tenda, lo pueden hackear fácilmente

Cuando aparece una vulnerabilidad en algún dispositivo significa que un atacante puede explotarla y llegar a tomar el control, infectarlo con algún malware o robar datos. Eso es lo que ha ocurrido con un nuevo y grave fallo detectado que afecta a numerosos routers. Un atacante puede explotar estos aparatos de forma remota y afecta a varias marcas, por lo que hay muchos usuarios afectados.

Muchos routers afectados por una vulnerabilidad crítica

Este fallo de seguridad crítico ha sido registrado como CVE-2022-27255 y está presente en los chips Realtek RTL819x. Este chip se utiliza en muchos dispositivos de red y, al ser liberada la vulnerabilidad, pueden ser atacados fácilmente. Hay que tener en cuenta que ha recibido una puntuación de gravedad de 9,8 sobre 10.

La vulnerabilidad es un desbordamiento de búfer que permite a un hipotético atacante ejecutar código de forma remota sin tener que autenticarse. Para ello simplemente va a utilizar paquetes SIP con datos SDP maliciosos.

Uno de los problemas que hacen que este fallo sea más grave es que no necesita la interacción de la víctima. Es decir, si el atacante intenta tomar el control del router, no necesita que el usuario cometa algún error, como podría ser ejecutar un archivo, abrir un enlace o cambiar algo en la configuración. Únicamente va a necesitar la dirección IP pública del dispositivo vulnerable.

Hay que esta vulnerabilidad fue descubierta hace meses y que desde marzo ya está parcheada. El problema es que sigue afectando a millones de dispositivos y es probable que haya modelos que aún no tengan una solución. Es por ello que siempre resulta esencial tener los aparatos correctamente actualizados, ya que solo así podremos corregir fallos de este tipo. Ahora que han liberado la vulnerabilidad, es aún más importante actualizar.

Modelos afectados

El fallo CVE-2022-27255 afecta a Realtek RTL819x y pone en riesgo muchos modelos de routers. Principalmente afecta a Tenda, pero también a otras marcas como Nexxt, Zyxel o D-Link (modelo que solo se comercializa en Latinoamérica), entre otras que también se han visto afectadas.

Aquí puedes ver el listado completo de los routers afectados y que han compartido en GitHub:

• Nexxt Nebula 300 Plus
• Tenda F6 V5.0
• Tenda F3 V3
• Tenda F9 V2.0
• Tenda AC5 V3.0
• Tenda AC6 V5.0
• Tenda AC7 V4.0
• Tenda A9 V3
• Tenda AC8 V2.0
• Tenda AC10 V3
• Tenda AC11 V2.0
• Tenda FH456 V2.0
• Zyxel NBG6615 V1.00
• Intelbras RF 301K V1.1.15
• Multilaser AC1200 RE018
• iBall 300M-MIMO (iB-WRB303N)
• Brostrend AC1200 extender
• MT-Link MT-WR850N
• MT-Link MT-WR950N
• Everest EWR-301
• D-Link DIR-822 h/w version B (solo se comercializa en Latinoamérica)
• Speedefy K4
• Ultra-Link Wireless N300 Universal Range Extender
• Keo KLR 301
• QPCOM QP-WR347N
• NEXT 504N
• Nisuta NS-WIR303N (probably V2)
• Rockspace AC2100 Dual Band Wi-Fi Range Extender
• KNUP KP-R04
• Hikvision DS-3WR12-E

No obstante, la lista de modelos afectados está abierta. Es decir, es posible que haya otros que también están afectados por esta vulnerabilidad, pero aún no se conoce. El hecho de que sean equipos muy utilizados va a hacer que los piratas informáticos pongan aquí sus miras. Si tienes algún modelo que aparezca en la lista, lo que debes hacer es asegurarte de que lo tienes actualizado correctamente. En caso de que no haya recibido parches para resolver este problema, lamentablemente no podrás hacer nada.

Es importante tener el router actualizado. En ocasiones se actualizan solos. Otras, en cambio, vas a tener que hacerlo de forma manual. Esto mismo ocurre con otros dispositivos conectados a la red y que también pueden llegar a ser vulnerables en un momento dado. En este caso estamos ante un fallo de seguridad registrado como CVE-2022-27255 y que afecta al chips de Realtek RTL819x, pero pueden ocurrir fallos similares en cualquier momento y conviene tener todo parcheado.

El artículo Mucho cuidado si tienes un router Tenda, lo pueden hackear fácilmente se publicó en RedesZone.