Los investigadores están advirtiendo que un agujero de seguridad grave que puede ser explotada para secuestrar potencialmente cientos de miles de routers Netgear.
El error de programación permite a un atacante obtener acceso al router para cosechar la contraseña de acceso de administrador. Una víctima podría visitar una página web maliciosa que utiliza JavaScript para explotar la vulnerabilidad en el firmware del router para hacerse cargo de las cajas, golpearlos fuera de línea, cambiar su configuración de DNS para redirigir los navegadores a sitios web con malware inyección, y así sucesivamente. El malware que ya están en la red local también puede apuntar a la falla de seguridad.
El error incluso se puede explotar en todo el Internet, si el dispositivo está configurado para exponer su interfaz de administración para toda la web, pero esto no es una configuración predeterminada.
Este agujero de seguridad en particular se cree que está presente en 31 modelos diferentes Netgear. Se aconseja a los propietarios de kit en situación de riesgo para verificar y actualizar su firmware.
Los defectos, designado CVE-2017-5521 y TWSL2017-003, fueron descubiertos por el investigador Simon Kenin de Trustwave, quien encontró que mediante la activación de un mensaje de error, el router puede ser engañado para la entrega de un código numérico que puede ser utilizado con el herramienta de recuperación de contraseña para recuperar las credenciales de administrador del router.
La investigación adicional llevó Kenin descubrir que, en muchos casos, el código numérico que no es ni siquiera necesario, y que las cadenas aleatorias enviadas directamente a la secuencia de comandos de recuperación de contraseñas todavía que la información de inicio de sesión que se mostrará.
En resumen, cualquiera que pueda tirar de la pantalla de administrador del router, ya sea a través de Internet o una red local Wi-Fi, puede obtener la contraseña de administrador y hacerse con el control total sobre el propio router.
"Hemos encontrado más de diez mil dispositivos vulnerables que son accesibles de forma remota", dijo Kenin. "El número real de los dispositivos afectados es, probablemente, en los cientos de miles, si no más de un millón."
Netgear ha publicado una revisión para la actualización, aunque Kenin dice que conseguir que el gigante de hardware de red preste atención a que el informe era una prueba de nueve meses que culminó en el compromiso de Netgear para revisar su manejo de informes de errores y trabajar más de cerca con la comunidad de investigación.
La vulnerabilidad es uno de varios defectos de alto perfil que se encuentran en los routers de Netgear en los últimos meses. En dos ocasiones en diciembre, los investigadores dan a conocer los fallos de seguridad en el router que, como insectos de Kenin, podría ser explotado de forma remota para tomar el control sobre el dispositivo.
Mike Ahmadi, director global de la seguridad de sistemas críticos con Synopsys, dice que la causa del problema no es exclusivo de Netgear, sino más bien algo que cada constructor de hardware de red tiene que tratar.
"Los fabricantes suelen construir tales dispositivos para la funcionalidad indicada, que es para enrutar el tráfico y bloquear el tráfico no deseado, cuando se utiliza según lo previsto," dijo Amadi.
"Lo que muchos vendedores no lo hacen, sin embargo, es evaluar adecuadamente la seguridad inherente de los dispositivos que venden, inundando así el mercado con dispositivos vulnerables. Algunos proveedores han tomado sobre sí mismos para hacer frente a las vulnerabilidades inherentes, pero el usuario final a menudo se deja adivinar qué dispositivos se prueban de manera adecuada, ya que actualmente no existe ningún requisito reglamentario para poner a prueba a un determinado nivel de rigor.
