Detectan una vulnerabilidad en algunos routers inalámbricos de Netgear
La vulnerabilidad descubierta en el router Netgear WNDR3700v4 permitiría a un atacante remoto comprometer el dispositivo y obtener privilegios. El fallo afecta a las versiones 1.0.1.32 y 1.0.1.42 del firmware del router.
La vulnerabilidad implica una función llamada cmd_ping6, que permite llegar a cualquier host de direcciones IPv6. Sin embargo, la vulnerabilidad en el firmware permite a un atacante utilizar esta función como un vector para comprometer el router y luego hacer lo que quiera. El fallo afecta a las versiones 1.0.1.32 y 1.0.1.42 del firmware del router.
Anteriormente, Cutlip había descubierto otra vulnerabilidad en el mismo router, la cual permite a un atacante eludir la función de autenticación en el router. Ese error, junto con la vulnerabilidad de inyección de comando, da un atacante un potente método para tomar posesión y permanecer en los routers de Netgear. El analista comenta que, si bien no hay ningún parche disponible de momento, la mejor manera de evitar ser atacados es deshabilitar la administración remota de los routers.