Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/10/2013
Detectan una vulnerabilidad en algunos routers inalámbricos de Netgear
La vulnerabilidad descubierta en el router Netgear WNDR3700v4 permitiría a un atacante remoto comprometer el dispositivo y obtener privilegios. El fallo afecta a las versiones 1.0.1.32 y 1.0.1.42 del firmware del router.
Zach Cultip, un investigador de vulnerabilidades de Tactical Network Solutions, ha descubierto una grave vulnerabilidad que afecta a algunos routers Netgear. El dispositivo afectado es el Netgear WNDR3700v4, un router gigabit dual-band inalámbrico, y la vulnerabilidad es un error de inyección de comando que, combinado con otro fallo de autenticación, da al atacante acceso al dispositivo. Cultip hizo una prueba con un exploit, demostrando que podía explotar el fallo, deshabilitar la autenticación, abrir un servidor Telnet y restaurar el router a su estado original para que el usuario no se dé cuenta de todo lo que ha sucedido.
La vulnerabilidad implica una función llamada cmd_ping6, que permite llegar a cualquier host de direcciones IPv6. Sin embargo, la vulnerabilidad en el firmware permite a un atacante utilizar esta función como un vector para comprometer el routery luego hacer lo que quiera. El fallo afecta a las versiones 1.0.1.32 y 1.0.1.42 del firmware del router.
Anteriormente, Cutlip había descubierto otra vulnerabilidad en el mismo router, la cual permite a un atacante eludir la función de autenticación en el router. Ese error, junto con la vulnerabilidad de inyección de comando, da un atacante un potente método para tomar posesión y permanecer en los routers de Netgear. El analista comenta que, si bien no hay ningún parche disponible de momento, la mejor manera de evitar ser atacados es deshabilitar la administración remota de los routers.