Aviso de vulnerabilidad de productos NETGEAR: ReadySHARE

Preguntas frecuentes

¿Qué es la vulnerabilidad de ReadySHARE y cómo afecta a mi router?
Para utilizar la función de impresión NETGEAR ReadySHARE, se necesita una aplicación de escritorio para gestionar la comunicación entre el PC y la impresora USB. Recientemente se ha descubierto un ataque malicioso que puede llevarse a cabo a través de este enlace de comunicación, capaz de provocar un desbordamiento de memoria en el router y su posterior bloqueo.

¿Cómo se lleva a cabo este ataque?
Este ataque solo puede iniciarse desde dentro de la red de área local y no puede realizarse de forma remota a través de Internet. El atacante debe acceder primero a su red conectándose de forma inalámbrica o conectando el router mediante un cable Ethernet.

¿Cómo puedo evitar este ataque?
El primer paso de cualquier medida de seguridad consiste en impedir el acceso no autorizado a su red. De forma predeterminada, los routers NETGEAR vienen preconfigurados con un SSID y una contraseña aleatorios. Le recomendamos que cambie el SSID y la contraseña, así como la contraseña de administrador de la interfaz gráfica de configuración del router. También puede bloquear dispositivos no autorizados desde la aplicación NETGEAR Genie para móviles o de escritorio, haciendo clic con el botón derecho en el dispositivo no autorizado en el mapa de red.

¿Están seguros mis datos?
Sí. Sus datos y su tráfico de Internet permanecen confidenciales frente a este ataque. El enlace de comunicación expuesto se limita a la configuración de la función USB. No obstante, dado que el ataque debe iniciarse dentro de la red de área local, es posible que el atacante ya tenga acceso a sus datos personales por otros medios (por ejemplo, mediante una conexión de red estándar a otros equipos conectados a la misma red). Por ello, siga siempre las medidas de precaución recomendadas anteriormente y solo conceda acceso a su red a usuarios autorizados.

¿Qué ha hecho NETGEAR al respecto?
NETGEAR se toma muy en serio la seguridad de sus clientes y actualiza de forma proactiva el firmware para resolver cualquier posible vulnerabilidad de seguridad. A partir de julio, empezaremos a publicar firmware que corrige este problema. Puede utilizar la aplicación NETGEAR Genie para móviles o de escritorio para informarse sobre la publicación de nuevo firmware. NETGEAR también se pondrá en contacto con usted de forma proactiva por correo electrónico cuando se publique nuevo firmware. Nuestro objetivo es proporcionar una corrección para la mayoría de los productos afectados.

¿Dónde puedo encontrar la aplicación NETGEAR Genie?
Puede descargar la aplicación NETGEAR Genie en www.netgear.com/home/discover/apps/genie.aspx.

¿Existe actualmente alguna solución alternativa?
No. No hay solución alternativa.

Si permito que los visitantes se conecten a mi red de invitados, ¿queda mi router expuesto a ataques?
No. Su router es seguro incluso cuando hay dispositivos conectados a la red de invitados. El único acceso que proporciona la red de invitados es a la WAN (Internet). La red de invitados restringe el acceso a la red de área local. Este ataque solo puede iniciarse dentro de la red de área local.

¿Mi router se ve afectado?
Si su router es compatible con la función de impresión ReadySHARE, se ve afectado. A continuación se muestra una lista de los modelos afectados:

Si tiene alguna duda de seguridad, póngase en contacto con nosotros enviando un correo electrónico a security@netgear.com.