Aquellos que tengan un enrutador (Router) de la marca Netgear deben prestar especial atención a este articulo, ya que se revelo en el día de ayer por parte de PCWorld, una vulnerabilidad que fue denunciada el pasado Agosto.
Varios routers Netgear afectados por un fallo de seguridad
La vulnerabilidad se origina en el software de la interfaz web del router y en el manejo del formulario de autentificacion. Esta vulnerabilidad puede ser fácilmente aprovechada externamente por cualquier para autentificarse en el router y hacer cualquier cosa.
Los routers afectados son el R7000, R7000P, R7500, R7800, R8500 y R9000, algunos de los productos mas caros de Netgear. Aunque la vulnerabilidad fue denunciada en Agosto, no fue hasta que PCWorld la publico que Netgear acepto esta vulnerabilidad en un comunicado.
Si tienes cualquier de estos routers, es posible saber si el modelo que tienes posee esta vulnerabilidad. Puedes escribir en tu navegador:
http://[direccion_ip_del_enrutador]/cgi-bin/;uname$IFS-a
Si muestra información distinta a una página en blanco o una de error, el equipo es vulnerable. Este fallo se puede explotar incluso cuando el equipo no tiene acceso a la interfaz web desde fuera de la red local. Toda la gestión se realiza a través de una solicitud HTTP y se puede vulnerar con un ataque de falsificación de solicitud de sitios cruzados (CSRF).
Netgear dice que ya esta trabajando para solucionar este problema mediante una actualización del firmware, que estará disponible ‘lo mas pronto posible’.
