Millones de usuarios afectados por vulnerabilidad en productos de Netgear
La empresa norteamericana Netgear, dedicada a la producción de equipos de comunicaciones, ha confirmado la existencia de un fallo grave de seguridad que afecta a varios de sus modelos. Dicho fallo fue detectado por investigadores de Trustwave y consiste en la existencia de una vulnerabilidad en el proceso de recuperación de contraseñas, lo que permitiría la obtención de las credenciales de administración del dispositivo en los casos de tener acceso a la red local del mismo o si este tuviese activada la administración remota. En función de los modelos afectados Netgear ha publicado diversas soluciones, que van desde la actualización del firmware hasta la revisión de la configuración de la gestión de claves.
Referencias
- 30/01/2017 trustwave.com CVE-2017-5521: Bypassing Authentication on NETGEAR Routers
- 30/01/2017 scmagazineuk.com 31 models of Netgear routers found vulnerable; could be hacked to form botnet
- 30/01/2017 genbeta.com Al menos 10.000 routers NETGEAR están expuestos a ciberataques
- 31/01/2017 pcworld.es Unos 10.000 dispositivos de NETGEAR vulnerables a ciberataques
- 08/02/2017 kb.netgear.com Web GUI Password Recovery and Exposure Security Vulnerability
Etiquetas
