Trustwave ha descubierto un par de fallas graves en no menos de 31 modelos diferentes de enrutadores Netgear, siguiendo de cerca una vulnerabilidad peligrosa que afecta a otros productos Netgear que se publicaron el mes pasado..

Esta vez, los problemas fueron encontrados por un investigador de seguridad de Trustwave, Simon Kenin, quien estaba jugando con su enrutador Netgear que intentaba piratearlo a través de la interfaz web, experimentando con la "confusión manual" del servidor web con varios parámetros diferentes..

Esto lo llevó a descubrir las fallas que pueden ser explotadas localmente por un atacante con acceso físico a la red / enrutador, pero lo más importante es que también se puede aprovechar de forma remota, si la administración remota ha sido activada y configurada para estar orientada a Internet (que, por suerte, no es por defecto).

¿Qué tan graves son los defectos? Bastante serio, ya que permiten que una parte maliciosa descubra la contraseña del enrutador (o simplemente lo omita) para obtener un control completo del hardware, lo que significa que existe una clara posibilidad de que el enrutador pueda incorporarse a las filas de una red de bots ( y posteriormente utilizado en ataques como DDoS).

De acuerdo con Trustwave, se han encontrado más de 10,000 dispositivos vulnerables a los que se puede acceder y explotar de forma remota, pero el número total de enrutadores que podrían estar afectados posiblemente se encuentre en cientos de miles, e incluso podría ser superior a un millón. dispositivos Números preocupantes por cierto.

Entonces, no fue un gran final para el año pasado para Netgear, y tampoco ha sido un gran comienzo para 2017.

Respuesta lenta

Aparentemente, se informó a Netgear de estas posibles explotaciones en abril del año pasado, y Trustwave continuó acosando al fabricante del enrutador varias veces durante los últimos nueve meses con respecto a la reparación de estos agujeros..

Afortunadamente, Netgear finalmente respondió a la compañía de seguridad justo antes de que Trustwave estuviera a punto de hacer públicos sus hallazgos, y fue una respuesta positiva de todas las cuentas..

En su publicación del blog, Kenin señala que Netgear se comprometió a entregar firmware nuevo a los enrutadores no parcheados y afectados en una "línea de tiempo agresiva".

También observó: “Netgear no solo tomaba en serio las correcciones de estas vulnerabilidades, sino también el cambio en la forma en que manejan la divulgación de terceros en general ... [hacer un] compromiso con Bugcrowd, un proveedor de terceros popular que ayuda a investigar investigaciones, proporciona supervisión para el proceso de parcheo y proporciona recompensas de recompensas por errores para ayudar a motivar a investigadores externos.”

Entonces, ¿qué acción debería tomar si tiene un enrutador Netgear? Trustwave le aconseja que verifique aquí para ver si su enrutador es vulnerable y para obtener detalles sobre cómo instalar firmware parcheado si ese es el caso.

  • ¿Quieres que tu PC se mantenga segura? Entonces consigue el mejor software antivirus