Netgear se encuentran actualmente en peligro por los fallos de seguridad graves simplemente descubiertos por los investigadores. Las vulnerabilidades han sido revelados por Simon Kenin de Trustwave, quien ha informado de sus conclusiones a Netgear. Algunas correcciones ya se han desplegado en 2016 pero parece que los routers son todavía propensos a hacks.
El problema de seguridad permite el acceso remoto al router específico y como administrador de contraseñas de acceso resultado son robados. La vulnerabilidad puede ser explotada si la administración a distancia está en frente de internet. La función está normalmente apagada pero cualquier persona con acceso físico a una red puede explotar de forma local, investigadores explican. Un ejemplo de un lugar de convertirse en una víctima de un ataque de ese tipo es una cafetería con acceso Wi-Fi.
Relacionado: D-Link demandado por la FTC por cuestiones de seguridad
Cuando un atacante obtiene la contraseña de administrador del router, A continuación, puede comprobar otros dispositivos conectados en la red. Debido a que muchas personas utilices la misma contraseña que el atacante podría tratar de acceder a otros dispositivos con la misma contraseña de administrador.
Programas maliciosos, como la red de bots Mirai fácilmente podría tomar ventaja de los routers vulnerables y convertirlos en dispositivos zombi. Otros vectores de transacción incluyen cambiar el DNS para infectar las máquinas en la red.
Cuando se descubrió que la vulnerabilidad de Netgear?
Fue hace casi un año, cuando el tema se dio a conocer. Kenin descubrió que podía desencadenar un mensaje de error en su propio router. A continuación, el router podría hacerse para revelar el código numérico que se utiliza con la herramienta de recuperación de contraseña para obtener credenciales de administrador.
El investigador descubrió entonces que este código no se necesita incluso en algunos casos. Además, las credenciales podrían ser revelados sin importar qué parámetro se estaba enviando. En otras palabras, cualquiera podría llegar a la pantalla de administración del router, independientemente de la forma en que esto se hizo. Esto es lo que escribió el investigador:
Hemos encontrado más de diez mil dispositivos vulnerables que son accesibles de forma remota. El número real de los dispositivos afectados es, probablemente, en los cientos de miles, si no más de un millón.
Trustwave ha puesto en contacto Netgear varias veces en los meses. Primero, la empresa esbozó 18 modelos como propensos a la explotación. El segundo asesor añadió 25 modelos a la lista de dispositivos vulnerables. Entonces, en junio, Netgear lanzó otro arreglo para un pequeño subconjunto de los routers y una solución para el resto, investigadores explican.
Relacionado: Eliminar el malware de tu router con eficacia
En general, la lista de routers explotables terminó con 31 modelos. 18 de ellos ya están parcheado. Otro 2 modelos fueron listadas anteriormente como vulnerable, pero actualmente se enumeran como segura. Trustwave los probó y descubrió la verdad a ser muy diferentes - los 2 modelos estaban siendo propensas a exploits.
Justo antes de la firma de seguridad da a conocer el tema al público, Netgear en contacto con los investigadores y dijo que iban a arreglar las cosas.
Más información acerca de los routers afectados está disponible en Página de Trustwave.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: