Aquellos que tengan un enrutador de Netgear podrían tener su red amenazada debido a una vulnerabilidad que sigue sin corregirse. Esta vulnerabilidad afecta a algunos de los routers más caros de la compañía, como el R7000, R7000P, R7500, R7800, R8500 y R9000. Este fallo ha sido confirmado por Netgear, y fue notificada de su existencia el pasado agosto por el usuario que ahora la ha hecho pública.
Esta vulnerabilidad se origina en el fallo de los que programaron la interfaz web de acceso al enrutador, ya que no sanean adecuadamente los textos del formulario de autenticación. Los propietarios de uno de estos routers de Netgear pueden probar si su modelo es vulnerable poniendo la URL http://[direccion_ip_del_enrutador]/cgi-bin/;uname$IFS-a , y si muestra información distinta a una página en blanco o una de error, el equipo es vulnerable.
La vulnerabilidad se puede explotar incluso cuando el equipo no tiene accesible la interfaz web desde fuera de su red local, ya que la gestión se realiza a través de una solicitud HTTP y se puede explotar con un ataque de falsificación de solicitud de sitios cruzados (CSRF).
Vía: PC World.
