elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Salto de restricciones en routers Netgear WNR1000
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Salto de restricciones en routers Netgear WNR1000  (Leído 2,745 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Salto de restricciones en routers Netgear WNR1000
« en: 9 Abril 2013, 14:00 pm »

Netgear WNR1000 es un router wireless en cuyo firmaware anterior a la versión 1.0.2.60 Roberto Paleari ha descubierto dos vulnerabilidades. No descarta que otros productos del mismo fabricante puedan también contener los mismos fallos.

La primera de las vulnerabilidades permitiría realizar un salto de restricciones. El error se encuentra en el servidor web integrado en el dispositivo y permitiría eludir las comprobaciones de seguridad de usuario a través de una URL que contenga la subcadena ".jpg" y conseguir acceder a sitios sin autenticación. Así, por ejemplo, a través de la URL "http://<ip_dispositivo>/NETGEAR_fwpt.cfg?.jpg" se podría tener acceso al archivo cifrado de credenciales.
 
La segunda vulnerabilidad se encuentra en el sistema de cifrado de archivos sensibles. Es un cifrado DES (sobre el que se han descrito varios ataques) cuya "configuración" de la clave es conocida. El descubridor ha publicado un código en python que permite extraer la clave del usuario "admin" en texto claro.
 
Las vulnerabilidades son aprovechables por cualquier atacante que tenga acceso a la red interna.
 
El fabricante ha solventado el error publicando la versión 1.0.2.60 del firmware.
 
Más información:
 
Netgetar WNR1000 http://www.netgear.com/home/products/wirelessrouters/simplesharing/wnr1000.aspx
 
Seclists - Authentication bypass on Netgear WNR1000 http://seclists.org/bugtraq/2013/Apr/5

FUENTE :http://www.laflecha.net/canales/seguridad/noticias/salto-de-restricciones-en-routers-netgear-wnr1000


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Salto de restricciones en McAfee Firewall Reporter
Noticias
wolfbcn 0 1,333 Último mensaje 16 Abril 2011, 15:29 pm
por wolfbcn
actializacion routers ono Netgear CG3100D
Wireless en Windows
jubatron 0 6,807 Último mensaje 10 Junio 2013, 12:29 pm
por jubatron
Acceso remoto no documentado en routers DSL Linksys y Netgear
Noticias
wolfbcn 0 1,903 Último mensaje 6 Enero 2014, 01:55 am
por wolfbcn
Advierten sobre vulnerabilidad crítica en routers de Netgear
Noticias
wolfbcn 0 3,089 Último mensaje 12 Diciembre 2016, 14:22 pm
por wolfbcn
Salto de restricciones en MacOS X GateKeeper
Noticias
wolfbcn 0 2,450 Último mensaje 28 Mayo 2019, 02:28 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines