Los Routers Netgear pueden permitir acceder a la clave de administrador

Alertas

Un investigador de Trustwave Simon Kenin, ha anunciado una vulnerabilidad que afecta a múltiples modelos de routers Netgear y que podría permitir conseguir de una forma sencilla la contraseña de administrador de la interfaz web del dispositivo.

El problema, descubierto por este investigador, podría permitir a un atacante con acceso al router conseguir acceso a la contraseña de administración. El problema solo puede ser aprovechado de forma remota si la administración está accesible desde Internet, opción desactivada de forma habitual. Sin embargo, cualquiera con acceso a la red en la que se encuentra el dispositivo podrá aprovecharlo, como por ejemplo una WiFi pública en una cafetería, biblioteca o cualquier otro entorno similar que ofrezca este tipo de acceso.

El problema, al que se le ha asignado el CVE-2017-5521, reside en un identificador filtrado a través de un mensaje de error al acceder a la interfaz, que puede emplearse posteriormente para recuperar las credenciales.

Netgear en efecto ha confirmado el problema y ratifica que afecta a los siguientes modelos, para los que ha publicado actualizaciones de firmware:

  • R8500

  • R8300

  • R7000

  • R6400

  • R7300DST

  • R7100LG

  • R6300v2

  • WNDR3400v3

  • WNR3500Lv2

  • R6250

  • R6700

  • R6900

  • R8000

  • R7900

  • WNDR4500v2

  • R6200v2

  • WNDR3400v2

  • D6220

  • D6400

  • C6300

Para estos modelos aun no hay actualizaciones disponibles, por lo que se recomienda asegurarse de que la administración remota no está accesible.

  • R6200 v1.0.1.56_1.0.43

  • R6300 v1.0.2.78_1.0.58

  • VEGN2610 v1.0.0.14_1.0.12

  • AC1450 v1.0.0.34_10.0.16

  • WNR1000v3 v1.0.2.68_60.0.93

  • WNDR3700v3 v1.0.0.38_1.0.31

  • WNDR4000 v1.0.2.4_9.1.86

  • WNDR4500 v1.0.1.40_1.0.68

  • D6300 v1.0.0.96

  • D6300B v1.0.0.40

  • DGN2200Bv4 v1.0.0.68

  • DGN2200v4 v1.0.0.76

El investigador desvela que ha encontrado más de 10.000 dispositivos vulnerables accesibles de forma remota. Sin embargo el número real de dispositivos afectados puede elevarse a cientos de miles o incluso a más de un millón. Hay que tener en cuenta que cualquier WiFi pública con uno de estos routers puede ser fácilmente atacada.

La forma de explotar esta vulnerabilidad es sumamente sencilla, al menos si se realiza desde la misma red local en la que se encuentra el router, y permitiría a un atacante inyectarle comandos. Estas acciones podrían incluso conseguir el control del router y, por ende, los datos que pasan a través de él.


Podemos comprobar si nuestro router Netgear es vulnerable escribiendo la siguiente línea en el navegador:

http://routerlogin.net/cgi-bin/;uname

En caso de ser vulnerable, este comando nos devolverá la versión del sistema Linux que tiene instalado el router.

En cualquier caso se recomienda consultar la página con el aviso de Netgear para obtener las versiones del firmware actualizadas. Seleccione la versión del firmware de su modelo y siga las instrucciones:

http://kb.netgear.com/000036386/CVE-2016-582384

 

Categorías » Alertas
En Feb. 9, 2017
Etiquetas :