Una grave vulnerabilidad de firmware afecta a 79 routers de Netgear
La seguridad es algo que cada vez tienen más en cuenta los usuarios, ya que no nos gustaría un robot de información. Se acaba de descubrir que nada menos que 79 routers de Netgear tienen una grave vulnerabilidad en su firmware. Todos estos routers son del año 2007 en adelante, así que el problema es bastante serio, obligando a la compañía a actuar rápidamente.
Esta vulnerabilidad en el firmware de los routers de Netgear permitirá a un atacante malicioso tomar el control del router de manera remota. Así este atacante malicioso podría ver todo nuestro tráfico hacia la red y capturar contraseñas de nuestros servicios. Sin duda es un grave problema en los routers de Netgear que deberán corregir rápidamente.
- Cobertura wifi de hasta 90 m² con velocidad AC1750 (doble banda de hasta 450 + 1300 Mbps) - módem no incluido
- Compatibilidad universal: si tiene una conexión de fibra de cobre mixta (fttc / vdsl) o adsl, conecte el router en cascada al módem de su operador
- Reemplazo de módem: si posee una conexión de fibra con un conector ONT específico, el módem del operador puede reemplazarse con el router Nighthawk gracias al puerto WAN
- Tecnología avanzada: procesador de 1 GHz, 3 antenas amplificadas, Beamforming +, QoS dinámico, Smart Connect, etc
- Un puerto USB: puede conectar una impresora o un disco duro externo a la red para crear su nube personal a la que se puede acceder en cualquier momento y en cualquier lugar
Descubren una grave vulnerabilidad en los routers de Netgear
Quienes han encontrado la vulnerabilidad son dos investigadores independientes que han reportado el problema a la compañía. El primero ha sido Adam Nichols, líder del equipo de seguridad de aplicaciones de software en GRIMM. El segundo sería d4rkness, un investigador que trabaja para el ISP vietnamita denominado VNPT.
Nichols detalla la vulnerabilidad en el blog de GRIMM, pero meses después de haber avisado a Netgear. Hay que destacar que los routers de Netgear aún no tienen una corrección porque la compañía aún no la ha lanzado. Mientras se ha lanzado un listado completo de routers afectados en GitHub.
Parecer ser que la vulnerabilidad deriva del servidor web que usa Netgear para sus routers. Nichols destaca que “se han realizado muy pocas pruebas” y como es lógico, se ha encontrado una vulnerabilidad. En este caso Netgear no estaría validando correctamente la entrada del usuario al panel de administración. No se hace uso de “cookies de pila” que protegen contra un ataque de desbordamiento de búfer y el código del servidor no compila mediante un ejecutable independiente de la posición. Así no se puede aprovechar la aleatorización del diseño del espacio de direcciones que vuelve a proteger contra ataques de desbordamiento de búfer.
Vulnerabilidad que afecta a 758 versiones de firmware diferentes
El conjunto lo que permite es explotar la vulnerabilidad de manera remota con crea solicitudes HTTP maliciosas diseñadas para tal fin. Aproximadamente 758 versiones del firmware sufren esta vulnerabilidad. Este firmware ha sido usado en 79 routers de Netgear durante los últimos 13 años.
Netgear fue avisada el 8 de enero de este año y solicitó tiempo para parchear la vulnerabilidad. El plazo vencía el 15 de junio y aún no hay corrección para la vulnerabilidad. Netgear solicito extender el plazo un par de semanas, una solicitud que se rechazó al considerar que habían tenido tiempo de sobras.
ROUTERS-NETGEAR-VULNERABLES
Fuente: ZDNet
