Recientemente, expertos de Forescout han revelado dos vulnerabilidades críticas en los enrutadores TP-Link de las series Omada y Festa. Estas fallas, denominadas CVE-2025-7850 y CVE-2025-7851, destacan la fragilidad de la seguridad de firmware de la compañía, generando serias preocupaciones sobre la protección de los datos de los usuarios.
Las vulnerabilidades identificadas forman parte de un patrón preocupante que sugiere que muchas correcciones anteriores no han sido lo suficientemente efectivas. Una vulnerabilidad ya conocida, CVE-2025-21827, permitió el acceso raíz a los enrutadores mediante un código de depuración residual. Aunque TP-Link lanzó un parche para solucionar este problema, persiste un código antiguo que podría ser explotado en ciertas condiciones, reabriendo la puerta a posibles ataques.
Detalles de las vulnerabilidades descubiertas
La investigación sobre las fallas llevó a la identificación de CVE-2025-7850, que afecta la interfaz de configuración VPN de WireGuard en los enrutadores. Un manejo incorrecto del campo de clave privada permitió a un usuario autenticado inyectar comandos del sistema operativo, resultando en la ejecución de código remoto con privilegios de raíz en el dispositivo. Esta situación es alarmante, ya que se abre una vía para el control total del dispositivo.
Interconexión de vulnerabilidades
La relación entre las dos vulnerabilidades es crucial: la explotación de una facilita la activación de la otra. Esto demuestra cómo las soluciones rápidas a problemas de seguridad pueden, irónicamente, crear nuevas rutas de ataque. Además, los investigadores han señalado que, en ciertas configuraciones, CVE-2025-7850 podría ser explotado de forma remota sin necesidad de autenticación, transformando así un entorno VPN en un punto de entrada para atacantes malintencionados.
Recomendaciones para usuarios de TP-Link
Los expertos de Forescout aconsejan a los usuarios de dispositivos TP-Link que actualicen su firmware de inmediato una vez que la compañía libere las correcciones necesarias. También sugieren deshabilitar el acceso remoto innecesario y supervisar los registros de la red para detectar cualquier signo de explotación. La investigación reveló 15 fallas adicionales en otros modelos de TP-Link, las cuales se espera sean corregidas para principios de 2026.
El impacto en la seguridad de la red
La falta de atención a los fallos fundamentales en el código lleva a que se repitan los mismos errores en diversas marcas de redes. Esto subraya la importancia de abordar las causas raíz de las vulnerabilidades en lugar de simplemente aplicar parches. De no hacerlo, los enrutadores que parecen estar protegidos pueden seguir siendo vulnerables a ataques, poniendo en riesgo la seguridad de las redes de los usuarios.
Las recientes revelaciones sobre las vulnerabilidades en los enrutadores TP-Link resaltan una tendencia preocupante en la seguridad de la red. Los usuarios deben ser proactivos en la gestión de la seguridad de sus dispositivos y mantenerse informados sobre las actualizaciones de firmware para mitigar los riesgos asociados con estas fallas. Mantener una red segura es una responsabilidad compartida que requiere atención continua y acción rápida.
