Ahora es el momento adecuado para actualizar seriamente el firmware de su enrutador Netgear después de que la firma de seguridad Trustwave descubrió una nueva vulnerabilidad que deja al menos 10, 000 enrutadores expuestos al secuestro de contraseñas. La falla en 31 modelos de enrutadores Netgear expone la contraseña de la GUI web del dispositivo a los ciberatacantes.

El problema de seguridad viene inmediatamente después de una vulnerabilidad anterior descubierta en diciembre del año pasado que surgió de un problema con el firmware obsoleto, algo que Netgear lanzó rápidamente un parche y lo reparó a fines del año pasado.

Sin embargo, la nueva vulnerabilidad deja la contraseña de administrador en ciertos enrutadores Netgear susceptibles a los piratas informáticos. Trustwave revela que varias vulnerabilidades de seguridad han estado dirigidas a los enrutadores Netgear desde abril de 2016. A pesar de muchas instancias de alertar a Netgear sobre el problema, Trustwave no recibió una respuesta de la compañía. No obstante, Netgear finalmente emitió un boletín de seguridad para abordar la falla.

Simon Kenin, investigador de Trustwave, describió la falla en una publicación de blog:

Después de algunas pruebas y errores al intentar reproducir el problema, descubrí que la primera llamada a passwordrecovered.cgi dará las credenciales sin importar el parámetro que envíe. Este es un error totalmente nuevo que no he visto en ningún otro lado. Cuando probé ambos errores en diferentes modelos de Netgear, descubrí que mi segundo error funciona en una gama mucho más amplia de modelos.

Kenin señaló que habilitar las dos vulnerabilidades requiere un acceso físico o remoto a un enrutador:

Un atacante remoto puede utilizar la vulnerabilidad si la administración remota está configurada para estar orientada a Internet. Por defecto, esto no está activado. Sin embargo, cualquier persona con acceso físico a una red con un enrutador vulnerable puede explotarlo localmente. Esto incluiría espacios wifi públicos como cafeterías y bibliotecas que utilizan equipos vulnerables.

Trustwave estima que los errores podrían afectar a cientos de miles de dispositivos Netgear. La compañía ahora insta a los usuarios de enrutadores Netgear a consultar este artículo de la base de conocimiento para obtener instrucciones para probar su dispositivo en busca de vulnerabilidad. La guía también proporciona instrucciones sobre cómo aplicar el firmware parcheado para enrutadores vulnerables.