Routers netgear afectats per una important vulnerabilitat

Aquells que tinguin un encaminador (Router) de la marca Netgear han de prestar especial atenció a aquest article, ja que es revelo en el dia d'ahir per part de PCWorld, una vulnerabilitat que va ser denunciada el passat agost.

Diversos routers Netgear afectats per una fallada de seguretat

La vulnerabilitat s'origina en el programari de la interfície web de l'router i en el maneig de l'formulari de autentificacion. Aquesta vulnerabilitat pot ser fàcilment aprofitada externament per qualsevol per autenticar-se en el router i fer qualsevol cosa.

Els routers afectats són el R7000, R7000P, R7500, R7800, R8500 i R9000, alguns dels productes més cars de Netgear. Tot i que la vulnerabilitat va ser denunciada a l'agost, no va ser fins que PCWorld el public que Netgear accepto aquesta vulnerabilitat en un comunicat.

Si tens qualsevol d'aquests routers, és possible saber si el model que tens posseeix aquesta vulnerabilitat. Pots escriure en el teu navegador:

http: /// cgi-bin /; uname $ IFS-a

Si mostra informació diferent a una pàgina en blanc o una d'error, l'equip és vulnerable. Aquesta fallada es pot explotar fins i tot quan l'equip no té accés a la interfície web des de fora de la xarxa local. Tota la gestió es realitza a través d'una sol·licitud HTTP i es pot vulnerar amb un atac de falsificació de sol·licitud de llocs creuats (CSRF).

Netgear diu que ja està treballant per solucionar aquest problema mitjançant una actualització de l'firmware, que estarà disponible 'el més aviat possible'.