El router NETGEAR WNR2000v4 posee vulnerabilidades que pueden explotarse desde LAN y de forma remota

Share this…

No es muy habitual encontrar un fallo de seguridad que solo se pueda utilizar desde la red local creada por el dispositivo (o al menos eso parece). Un hacker ha descubierto un fallo de seguridad en los routers NETGEAR WNR2000v4 que permite que una tercera persona pueda realizar ataques XSS el resto de usuario conectados a la red LAN.

Teniendo en cuenta que solo funciona en local parece que los usuarios de estos dispositivos podrán respirar tranquilos, ya que si el equipos está correctamente protegido mediante una clave de seguridad el problema debería quedar en un segundo plano, y más teniendo en cuenta que el propio fabricante ha quitado hierro al asunto y desde el primer momento ha negado la disponibilidad de una actualización para solucionar este.

El router NETGEAR WNR2000v4 posee vulnerabilidades que pueden explotarse desde LAN y de forma remota
El router NETGEAR WNR2000v4 posee vulnerabilidades que pueden explotarse desde LAN y de forma remota

Sin embargo, lo que los propios responsables de NETGEAR han confirmado el encargado en descubrir el fallo de seguridad ha aportado más información y ha descubierto que esta también se puede explotar desde una red externa bastando con que el usuario acceda a una página web infectada con el exploit dedicado a esta finalidad.

El fallo de seguridad permitiría que el atacante se hiciese con el control del router si la función de restablecimiento de la contraseña no está protegida de forma correcta.

NETGEAR WNR2000v4 y WNR2000v5 vafectados por el probnlema

El fabricante se ha visto obligado a dar marcha atrás en sus declaraciones y a la vista de la importancia del fallo ha tomado la decisión de publicar un actualización del firmware de los dispositivos en las próximas semanas con la finalidad de poner punto y final a este fallo de seguridad.

Si el atacante consigue el control del dispositivo los usuarios conectados a él podrían ser víctimas de ataques XSS, provocando que el usuario acceda a páginas falsas muy similares a las originales con la única intención de robar las credenciales de acceso de por ejemplo redes sociales o servicios de banca en línea.

Fuente:https://www.redeszone.net/