Icono del sitio Eliezer Molina

Bug en routers Netgear permiten robar contraseñas

Netgear

Netgear, tiene problemas en su seguridad, la lista de modelos afectados es amplia y abarca varios producto de su catalogo.

Siempre hay algo “nuevo” en el mundo de la seguridad, a cada momento, y la novedad viene de la mano de la prestigiosa empresa Netgear, quien se especializa en la fabricación de equipos para redes domesticas y empresariales.

El bug encontrado en los equipos Netgear, podría poner en riesgo a miles o millones de clientes alrededor del mundo, posibilitando el acceso al área administrativa de los routes de la marca, el bug fue encontrado en 2014 y curiosamente aun sigue latente en modelos recientes que gracias a un simple petición web al software de administración, hace posible recibir la contraseña root o admin para configurar, esta información en manos equivocadas, podría resultar catastrófica para la seguridad y privacidad del los usuarios propietarias de algunos de los modelos que más abajo especificaremos.

El bug de Netgear, explicado!

Sorprendentemente, Kenin descubrió que todo lo que tenía que hacer era enviar una simple petición web al software de administración del router para que le devuelva su contraseña de admin, usando dos fallas de seguridad en otros routers Netgear previamente divulgadas en 2014.

Al tratar de acceder al panel web se le pide al usuario que se autentique; si la autenticación es cancelada y no se activa la recuperación de contraseña, el usuario es redireccionado a una página que expone un token para la recuperación de contraseña. Si el usuario suministra el token correcto en la página http://router/passwordrecovered.cgi?id=TOKEN (y la recuperación de contraseña no está habilitada), recibirá la contraseña de admin del router.

Como se demostró, la clave de admin podría ser obtenida incluso si el atacante no envía un token legítimo:

Hallé que la primera llamada a passwordrecovered.cgi devolverá las credenciales sin importar el parámetro que envíes. Este es un bug totalmente nuevo que no había visto en ningún otro lado. Cuando probé los dos bugs en diferentes modelos de Netgear, encontré que el segundo funciona en muchos más modelos.

Ya es suficientemente malo que Kenin haya descubierto que el router era vulnerable cuando estaba en la misma red Wi-Fi, pero lo que también determinó fue que si la opción de administración remota había sido habilitada, la vulnerabilidad podría también ser explotada remotamente por un atacante.

Lista de equipos Netgear afectados:

En una alerta de soporte, Netgear recomienda a los usuarios verificar que el firmware de sus routers esté completamente actualizado. Kenin afirma que docenas de equipos son vulnerables al agujero de seguridad que descubrió si el firmware no está parcheado:

Amplia más en: Welivesecurity

Salir de la versión móvil