Una serie de routers de red de Netgear pueden ser fácilmente intervenidos mediante un código de ataque que circula por Internet.
Diario TI 12/12/16 6:34:59
Computer Emergency Response Team (US CERT), entidad adscrita a las autoridades estadounidenses de seguridad interior, ha publicado una notificación donde recomienda no utilizar varios de los productos de Netgear.
US CERT menciona los routers R7000 y R6400 entre los afectados. La propia Netgear publicó información actualizada el domingo 11 de diciembre, donde agrega el modelo R8000.
Según se indica, intrusos pueden hacerse del control de estos aparatos utilizando un agujero de seguridad. “Explotar esta vulnerabilidad es relativamente sencillo. Hasta que exista un parche, los propietarios de estos productos deben considerar seriamente suspender su utilización”, escribe US CERT.
R8000, conocido bajo la denominación Nighthawk X6, fue hasta el tercer trimestre de 2015 el router más emblemático de Netgear, que recibió comentarios positivos de observadores, especialmente por su alta velocidad y buen desempeño.
El código de ataque ya circula por Internet, y por ahora es considerado una prueba de concepto. En la práctica, sólo sería necesario contar con una URL maligna, para inyectar comandos que darían al intruso derechos administrativos. Todo lo que el atacante necesita hacer es inducir a las víctimas a visitar una página web, ya sea directamente u oculta en un iframe.
Hasta ahora no hay parche alguno. Netgear Informa que actualizará su alerta en pronto tenga nueva información.
http://diarioti.com/advierten-sobre-vulnerabilidad-critica-en-routers-de-netgear/102059