Viernes , Julio 28 2017
Inicio / Redes / Routers NETGEAR afectados por una importante vulnerabilidad

Routers NETGEAR afectados por una importante vulnerabilidad

Aquellos que tengan un enrutador (Router) de la marca Netgear deben prestar especial atención a este articulo, ya que se revelo en el día de ayer por parte de PCWorld, una vulnerabilidad que fue denunciada el pasado Agosto.

Varios routers Netgear afectados por un fallo de seguridad

netgear

La vulnerabilidad se origina en el software de la interfaz web del router y en el manejo del formulario de autentificacion. Esta vulnerabilidad puede ser fácilmente aprovechada externamente por cualquier para autentificarse en el router y hacer cualquier cosa.

Los routers afectados son el R7000, R7000P, R7500, R7800, R8500 y R9000, algunos de los productos mas caros de Netgear. Aunque la vulnerabilidad fue denunciada en Agosto, no fue hasta que PCWorld la publico que Netgear acepto esta vulnerabilidad en un comunicado.

Si tienes cualquier de estos routers, es posible saber si el modelo que tienes posee esta vulnerabilidad. Puedes escribir en tu navegador:

http://[direccion_ip_del_enrutador]/cgi-bin/;uname$IFS-a

Si muestra información distinta a una página en blanco o una de error, el equipo es vulnerable. Este fallo se puede explotar incluso cuando el equipo no tiene acceso a la interfaz web desde fuera de la red local. Toda la gestión se realiza a través de una solicitud HTTP y se puede vulnerar con un ataque de falsificación de solicitud de sitios cruzados (CSRF).

Netgear dice que ya esta trabajando para solucionar este problema mediante una actualización del firmware, que estará disponible ‘lo mas pronto posible’.

TE RECOMENDAMOS
Asus RP-AC68U, nuevo repetidor de altas prestaciones

Sobre Gustavo Gamarra

Soy operador de PC e instalador de redes informáticas , redactor y escritor en mis ratos libres. Amante de la tecnología, el cine, el fútbol y los videojuegos. Les escribo desde Buenos Aires, Argentina.

Te recomendamos

Encuentran vulnerabilidades graves en routers Linksys

Esta no es la primera vez, y seguramente tampoco la última, que damos a conocer …