Una vez más malas noticias para los consumidores con los routers Netgear: Netgear golpeado por otro problema de seguridad grave, pero esta vez los modelos de más de dos docenas de router se ven afectados.
Los investigadores de seguridad de Trustwave están advirtiendo de una nueva vulnerabilidad de autenticación en al menos 31 modelos de modelos de Netgear que potencialmente afecta a más de un millón de clientes Netgear.
La nueva vulnerabilidad, descubierta por el investigador SpiderLabs de Trustwave Simon Kenin, puede permitir a los hackers remotos obtener la contraseña de administrador para el router Netgear a través de un defecto en el proceso de recuperación de la contraseña.
Kenin descubrió la falla ( CVE-2017-5521 ) cuando intentaba acceder a la página de administración de su router de Netgear pero había olvidado su contraseña.
Pero Kenin dijo que la falla recién descubierto podría ser explotada de forma remota sólo si la opción de administración remota del router está activado.
Mientras que el proveedor del router afirma la opción de gestión remota está desactivada en sus routers por defecto, según el investigador, hay "cientos de miles, si no más de un millón" routers dejaron accesible de forma remota.
Después de probar su defecto en una gama de routers Netgear, Kenin se sorprendió al saber que más de diez mil dispositivos vulnerables utilizan el firmware defectuoso y se puede acceder de forma remota.
También ha publicado un código de explotación para el propósito de prueba, escrito en Python.
El investigador SpiderLabs hizo hincapié en que la vulnerabilidad es muy grave, ya que afecta a un gran número de modelos de router Netgear. He aquí una lista de routers Netgear afectados:
Kenin notificó Netgear de la falla, y la compañía confirmó el problema afecta a un gran número de sus productos.
Netgear ha lanzado actualizaciones de firmware para todos sus routers afectados, y los usuarios se recomienda encarecidamente a actualizar sus dispositivos.
Esta es la segunda vez en alrededor de dos meses, cuando los investigadores han descubierto defectos en los routers Netgear. Apenas el mes pasado, los EE.UU.-CERT recomienda a los usuarios dejar de usar R7000 y R6400 de Netgear routers debido a un error grave que permite la inyección de comandos.
Sin embargo, en un esfuerzo por hacer que su producto seguro, Netgear se asoció recientemente con Bugcrowd poner en marcha un programa de recompensas de errores que pueden ganar recompensas investigadores en efectivo de hasta $ 15.000 para la búsqueda y responsablemente reportar fallas en el hardware, API, y las aplicaciones móviles
Los investigadores de seguridad de Trustwave están advirtiendo de una nueva vulnerabilidad de autenticación en al menos 31 modelos de modelos de Netgear que potencialmente afecta a más de un millón de clientes Netgear.
La nueva vulnerabilidad, descubierta por el investigador SpiderLabs de Trustwave Simon Kenin, puede permitir a los hackers remotos obtener la contraseña de administrador para el router Netgear a través de un defecto en el proceso de recuperación de la contraseña.
Kenin descubrió la falla ( CVE-2017-5521 ) cuando intentaba acceder a la página de administración de su router de Netgear pero había olvidado su contraseña.
Explotar el insecto para tomar acceso total en los routers afectados
Por lo tanto, el investigador comenzó a buscar maneras de hackear su propio router y encontró un par de explotación a partir de 2014 que aprovechar para descubrir esta falla que le permitió consultar los routers y recuperar sus credenciales de acceso fácil, dándole acceso completo al dispositivo.Pero Kenin dijo que la falla recién descubierto podría ser explotada de forma remota sólo si la opción de administración remota del router está activado.
Mientras que el proveedor del router afirma la opción de gestión remota está desactivada en sus routers por defecto, según el investigador, hay "cientos de miles, si no más de un millón" routers dejaron accesible de forma remota.
"La vulnerabilidad puede ser utilizada por un atacante remoto si la administración remota se establece que se está enfrentando a Internet. Por defecto no está encendido," dijo Kenin. "Sin embargo, cualquier persona con acceso físico a una red con un router vulnerables puede explotar de forma local. Esto incluiría espacios Wi-Fi públicos como cafeterías y bibliotecas utilizando el equipo vulnerable".Si se explota por malos actores, la vulnerabilidad que evita por completo cualquier contraseña en un router Netgear podría dar a los hackers el control completo del router afectada, incluyendo la capacidad de cambiar su configuración, lo convierten en redes de bots o incluso cargar completamente nuevo firmware.
Después de probar su defecto en una gama de routers Netgear, Kenin se sorprendió al saber que más de diez mil dispositivos vulnerables utilizan el firmware defectuoso y se puede acceder de forma remota.
También ha publicado un código de explotación para el propósito de prueba, escrito en Python.
Lista de Modelos vulnerables NETGEAR Router
El investigador SpiderLabs hizo hincapié en que la vulnerabilidad es muy grave, ya que afecta a un gran número de modelos de router Netgear. He aquí una lista de routers Netgear afectados:
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
- C6300 (firmware lanzado al ISP)
Actualizar el firmware de su router NETGEAR Ahora!
Kenin notificó Netgear de la falla, y la compañía confirmó el problema afecta a un gran número de sus productos.
Netgear ha lanzado actualizaciones de firmware para todos sus routers afectados, y los usuarios se recomienda encarecidamente a actualizar sus dispositivos.
Esta es la segunda vez en alrededor de dos meses, cuando los investigadores han descubierto defectos en los routers Netgear. Apenas el mes pasado, los EE.UU.-CERT recomienda a los usuarios dejar de usar R7000 y R6400 de Netgear routers debido a un error grave que permite la inyección de comandos.
Sin embargo, en un esfuerzo por hacer que su producto seguro, Netgear se asoció recientemente con Bugcrowd poner en marcha un programa de recompensas de errores que pueden ganar recompensas investigadores en efectivo de hasta $ 15.000 para la búsqueda y responsablemente reportar fallas en el hardware, API, y las aplicaciones móviles