Detectan una vulnerabilidad en algunos switches de Netgear
De acuerdo con un analista del CERT/CC, algunos modelos de switches Ethernet GS108PE Prosafe Plus de Netgear contienen credenciales de acceso modificables que podrían hacer que un hacker remoto no autorizado acceda fácilmente al firmware y ejecute código arbitrario.
Una vulnerabilidad en los switches Ethernet de Netgear podía dar a un atacante acceso total al hardware, incluyendo la capacidad de iniciar sesión en el dispositivo y ejecutar código arbitrario. Así lo asegura Chris King, un analista de vulnerabilidades del CERT/CC, afirmando que los switches GS108PE Prosafe Plus de Netgear funcionando con la versión 1.2.0.5 están en riesgo.
Según King, los switches contienen credenciales de acceso modificables que podrían permitir a un hacker remoto no autorizado acceder fácilmente al firmware. Las credenciales por defecto pueden ser usadas para autenticar cualquier servidor web funcionando en el dispositivo y dan a un atacante una multitud de exploits de acceso.
Los atacantes pueden modificar el número de serie del dispositivo y la dirección de control de acceso (dirección MAC) y establecer la memoria en un valor determinado y extraer ese valor. A través de la vulnerabilidad a los atacantes también se les da la posibilidad de cargar un nuevo firmware a través de la interfaz de entrada común bootcode_update. De momento parece no haber solución para el problema por parte de Netgear.
