El firmware de los routers Netgear WNDR4700 posee una vulnerabilidad que podría permitir eludir restricciones de seguridad con solo visitar uno de sus recursos web.

Una nueva vulnerabilidad en los routes Netgear ha sido publicada. Al igual que ocurriera hace unas semanas con los modelos WNDR1000, se ha encontrado un fallo de seguridad en los routers Netgear WNDR4700 que podría permitir a un atacante acceder al panel de administración del dispositivo eludiendo el sistema de autenticación. 

 
El problema de seguridad, descubierto por Jacob Holcomb de Independent Security Evaluators, se debe a un error en la interfaz web al procesar solicitudes de BRS_03B_haveBackupFile_fileRestore.html. De forma que aprovechar la vulnerabilidad resulta muy sencillo: basta con visitar esa página para que el dispositivo deje de solicitar credenciales para acceder al panel de administración: 
 
http://<direccion_IP_del_router>/BRS_03B_haveBackupFile_fileRestore.html 
 
Los efectos de esta vulnerabilidad son permanentes, aunque el dispositivo sea reiniciado. Necesitándose resetear la configuración para restaurar los valores de fábrica. 
 
Para aprovechar la vulnerabilidad es necesario estar conectado al dispositivo, normalmente en red local. Sin embargo si la opción de administración remota (desactivada por defecto) se encuentra activa, esta podría ser explotable desde Internet (WAN). 
 
La vulnerabilidad ha sido comprobada en la versión v1.0.0.34 del firmware del router Netgear WNDR4700, y por el momento no existe ninguna actualización que la solvente. Otras versiones y modelos también podrían verse afectados. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2013/04/salto-de-restricciones-en-routers_25..html#comments
 
Más información:
 
Taking over the Netgear WNDR4700
http://securityevaluators.com/content/case-studies/routers/netgear_wndr4700.jsp
 
Salto de restricciones en routers Netgear WNR1000
http://unaaldia.hispasec.com/2013/04/salto-de-restricciones-en-routers.html

Fuente:
Juan José Ruiz
jruiz@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen:
Fotos Digitales Gratis
www.fotosdigitalesgratis.com

Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar