SEGURIDAD | Noticias | 10 ABR 2013

Netgear corrige vulnerabilidades de sus routers

Tags: Actualidad
Se trata de los modelos Wifi Netgear WNR1000 en cuyo firmware anterior a la versión 1.0.2.60 se han descubierto dos vulnerabilidades ya solventadas por el fabricante. No se descarta que otros productos del fabricante puedan también contener los mismos fallos.
Hilda Gómez

Roberto Paleari de Seclists.org descubrió dos vulnerabilidades en el router inalámbrico WNR1000 de Netgear, la primera de las cuales permitía realizar un salto de restricciones. El error se localizaba en el servidor web integrado en el dispositivo, y permitiría eludir las comprobaciones de seguridad de usuario a través de una URL que incluyera la subcadena ".jpg" para conseguir acceder a sitios sin autenticación. Así, por ejemplo, a través de la URL "http://<ip_dispositivo>/NETGEAR_fwpt.cfg?.jpg" se podría tener acceso al archivo cifrado de credenciales.

La segunda vulnerabilidad del router Netgear WNR1000 se encontraba en el sistema de cifrado de archivos sensibles, un cifrado DES sobre el que se han descrito varios ataques y cuya "configuración" de la clave es conocida. Paleari publicó un código en python que permitía extraer la clave del usuario "admin" en texto claro.

Las vulnerabilidades eran aprovechables por cualquier atacante que tuviera acceso a la red interna. Netgear ha corregido el error publicando la versión 1.0.2.60 del firmware.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información