¿Has estrenado un router Netgear? También estrenas un agujero de seguridad

0

Netgear tiene un importante fallo de seguridad

Hemos sabido de la existencia de una alerta sobre lo que parece significar un serio problema de seguridad que afecta a router de la marca Netgear, y que podría tener como consecuencia el robo de información personal, incluyendo credenciales de administrador del router y claves WIFI.

Netgear tiene un problema de seguridad

Detalles de la vulnerabilidad fueron publicados (junto con una prueba de concepto vía exploit) por el experto en ciberseguridad Peter Atkins, que explicó que la vulnerabilidad reside en el servicio SOAP embebido de forma interna en modelos Netgear.

Atkins ha demostrado como, enviando una petición cuidadosamente modificada vía HTTP, se puede engañar a los servicios SOAP para que ejecuten comandos sin que se haya producido un inicio de sesión. De esta forma la información crítica queda al descubierto.

Consecuencias a la vista

A corto plazo, alguien con malas intenciones y conectado a nuestra red WIFI, podría explotar dicha vulnerabilidad para obtener la clave de adminsitrador, detalles de la red WIFI, número de serie del dispositivo o saber qué clientes están conectados al router en tiempo real.

Pero eso no es lo peor ya que, de haber habilitado el usuario la administración remota en un router Netgear vulnerable, los hackers podrían explotar el fallo de seguridad desde internet sin importar su ubicación respecto de nuestra red.

Netgear Genie app

Se ha informado de que la vulnerabilidad ha sido hayada en los modelos:

  • NetGear WNDR3700v4
  • NetGear WNR2200
  • NetGear WNR2500
  • NetGear WNDR3700v2
  • NetGear WNDR3700v1
  • NetGear WNDR4300
  • NetGear R6300v2
  • NetGear WNDR3800

Además, se cree que los modelos NetGear WNDRMAC, WPN824N y WNDR4700 podrían estar también afectados, además de haber dudas sobre el posible alcance a otros modelos.

Asimismo, Atkins intentó reportar el error (en Enero) a los responsables de Netgear, recibiendo una respuesta un tanto irresponsable: “la red debería continuar siendo siendo segura, debido a una serie de mecanismos de seguridad“. Posteriores intentos de aclarar este asunto no han tenido frutos, quedando cerrado automáticamente el ticket interpuesto por el investigador, y obteniendo este el mismo resultado con una consulta posterior mediante email.

¿Qué acciones tomar?

Bien, mientras esperamos a que la empresa decida taponar este fallo de seguridad, lo que podemos recomendaros es:

  1. Deshabilitar la administración remota del router
  2. Permitir la conexión a nuestra red, únicamente, a dispositivos conocidos y con un nivel de seguridad razonable.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR