Ahora es el momento adecuado para actualizar seriamente el firmware de su enrutador Netgear después de que la empresa de seguridad Trustwave encontrara una nueva vulnerabilidad que deja al menos 10.000 enrutadores expuestos al secuestro de contraseñas. El fallo en 31 modelos de routers Netgear expone la contraseña de la interfaz gráfica de usuario de la Web del dispositivo a los ciberataques.
El problema de seguridad sigue a una vulnerabilidad previa descubierta en diciembre del año pasado que se derivaba de un problema con un firmware obsoleto, algo que Netgear no tardó en lanzar un parche y solucionar a finales del año pasado.
La nueva vulnerabilidad, sin embargo, deja la contraseña de administrador en ciertos routers de Netgear susceptibles a los hackers. Trustwave revela que varias vulnerabilidades de seguridad han estado apuntando a los routers Netgear desde abril de 2016. A pesar de los muchos casos de alertar a Netgear sobre el problema, Trustwave no recibió respuesta de la compañía. Sin embargo, Netgear finalmente emitió un boletín de seguridad para abordar la falla.
Simon Kenin, un investigador de Trustwave, describió la falla en una entrada del blog:
Después de algunas pruebas y errores tratando de reproducir el problema, encontré que la primera llamada a passwordrecovered.cgi dará las credenciales sin importar el parámetro que usted envíe. Este es un error totalmente nuevo que no he visto en ningún otro lugar. Cuando probé ambos errores en diferentes modelos de Netgear, descubrí que mi segundo error funciona en una gama mucho más amplia de modelos.
Kenin señaló que para habilitar las dos vulnerabilidades se requiere un acceso físico o remoto a un enrutador:
La vulnerabilidad puede ser utilizada por un atacante remoto si la administración remota está configurada para estar orientada a Internet. Por defecto no está activado. Sin embargo, cualquier persona con acceso físico a una red con un router vulnerable puede explotarlo localmente. Esto incluiría espacios públicos de wifi como cafés y bibliotecas que utilizan equipos vulnerables.
Trustwave estima que los errores podrían afectar a cientos de miles de dispositivos Netgear. La compañía insta ahora a los usuarios de routers Netgear a que comprueben este Knowledge Base Article para obtener instrucciones para probar la vulnerabilidad de su dispositivo. La guía también proporciona instrucciones sobre cómo aplicar firmware parcheado a los enrutadores vulnerables.