Ir a la barra de herramientas
Periféricos

Una grave vulnerabilidad de firmware afecta a 79 routers de Netgear

La seguridad es algo que cada vez tienen más en cuenta los usuarios, ya que no nos gustaría un robot de información. Se acaba de descubrir que nada menos que 79 routers de Netgear tienen una grave vulnerabilidad en su firmware. Todos estos routers son del año 2007 en adelante, así que el problema es bastante serio, obligando a la compañía a actuar rápidamente.

Esta vulnerabilidad en el firmware de los routers de Netgear permitirá a un atacante malicioso tomar el control del router de manera remota. Así este atacante malicioso podría ver todo nuestro tráfico hacia la red y capturar contraseñas de nuestros servicios. Sin duda es un grave problema en los routers de Netgear que deberán corregir rápidamente.

Netgear R6700 Router WiFi Nighthawk AC1750, Doble Banda, 4 Puertos Gigabit, protección Armor
  • Cobertura wifi de hasta 90 m² con velocidad AC1750 (doble banda de hasta 450 + 1300 Mbps) - módem no incluido
  • Compatibilidad universal: si tiene una conexión de fibra de cobre mixta (fttc / vdsl) o adsl, conecte el router en cascada al módem de su operador
  • Reemplazo de módem: si posee una conexión de fibra con un conector ONT específico, el módem del operador puede reemplazarse con el router Nighthawk gracias al puerto WAN
  • Tecnología avanzada: procesador de 1 GHz, 3 antenas amplificadas, Beamforming +, QoS dinámico, Smart Connect, etc
  • Un puerto USB: puede conectar una impresora o un disco duro externo a la red para crear su nube personal a la que se puede acceder en cualquier momento y en cualquier lugar

Descubren una grave vulnerabilidad en los routers de Netgear

Quienes han encontrado la vulnerabilidad son dos investigadores independientes que han reportado el problema a la compañía. El primero ha sido Adam Nichols, líder del equipo de seguridad de aplicaciones de software en GRIMM. El segundo sería d4rkness, un investigador que trabaja para el ISP vietnamita denominado VNPT.  

LEER MÁS
Gigabyte AORUS AD27QD, un monitor con características tácticas exclusivas y compatibilidad NVIDIA G-Sync

Nichols detalla la vulnerabilidad en el blog de GRIMM, pero meses después de haber avisado a Netgear. Hay que destacar que los routers de Netgear aún no tienen una corrección porque la compañía aún no la ha lanzado. Mientras se ha lanzado un listado completo de routers afectados en GitHub.

Parecer ser que la vulnerabilidad deriva del servidor web que usa Netgear para sus routers. Nichols destaca que “se han realizado muy pocas pruebas” y como es lógico, se ha encontrado una vulnerabilidad. En este caso Netgear no estaría validando correctamente la entrada del usuario al panel de administración. No se hace uso de “cookies de pila” que protegen contra un ataque de desbordamiento de búfer y el código del servidor no compila mediante un ejecutable independiente de la posición. Así no se puede aprovechar la aleatorización del diseño del espacio de direcciones que vuelve a proteger contra ataques de desbordamiento de búfer.

Vulnerabilidad que afecta a 758 versiones de firmware diferentes

El conjunto lo que permite es explotar la vulnerabilidad de manera remota con crea solicitudes HTTP maliciosas diseñadas para tal fin. Aproximadamente 758 versiones del firmware sufren esta vulnerabilidad. Este firmware ha sido usado en 79 routers de Netgear durante los últimos 13 años.

Netgear fue avisada el 8 de enero de este año y solicitó tiempo para parchear la vulnerabilidad. El plazo vencía el 15 de junio y aún no hay corrección para la vulnerabilidad. Netgear solicito extender el plazo un par de semanas, una solicitud que se rechazó al considerar que habían tenido tiempo de sobras.

LEER MÁS
InWin 928, un chasis de aluminio y vidrio templado de edición limitada por 999 dólares

Fuente: ZDNet

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Botón volver arriba