jueves, 25 de abril de 2013

Salto de restricciones en routers Netgear WNDR4700

Una vulnerabilidad en el firmware de los routers Netgear WNDR4700 podría permitir eludir restricciones de seguridad con solo visitar uno de sus recursos web.

Una nueva vulnerabilidad en los routes Netgear ha sido publicada. Al igual que ocurriera hace unas semanas con los modelos WNDR1000, se ha encontrado un fallo de seguridad en los routers Netgear WNDR4700 que podría permitir a un atacante acceder al panel de administración del dispositivo eludiendo el sistema de autenticación.

El problema de seguridad, descubierto por Jacob Holcomb de Independent Security Evaluators, se debe a un error en la interfaz web al procesar solicitudes de
BRS_03B_haveBackupFile_fileRestore.html. De forma que aprovechar la vulnerabilidad resulta muy sencillo: basta con visitar esa página para que el dispositivo deje de solicitar credenciales para acceder al panel de administración:

http://<direccion_IP_del_router>/BRS_03B_haveBackupFile_fileRestore.html

Los efectos de esta vulnerabilidad son permanentes, aunque el dispositivo sea reiniciado. Necesitándose resetear la configuración para restaurar los valores de fábrica.

Para aprovechar la vulnerabilidad es necesario estar conectado al dispositivo, normalmente en red local. Sin embargo si la opción de administración remota (desactivada por defecto) se encuentra activa, esta podría ser explotable desde Internet (WAN).

La vulnerabilidad ha sido comprobada en la versión v1.0.0.34 del firmware del router Netgear WNDR4700, y por el momento no existe ninguna actualización que la solvente. Otras versiones y modelos también podrían verse afectados.

Más información:

Taking over the Netgear WNDR4700

Salto de restricciones en routers Netgear WNR1000
  

Juan José Ruiz

No hay comentarios:

Publicar un comentario en la entrada