Se descubrieron vulnerabilidades en 31 modelos de routers, que ponen en peligro a miles de redes servidas por estos dispositivos.
La gente de NetGear está de ataque, pues se descubrieron 31 modelos de sus routers con serias vulnerabilidad en cuanto a seguridad.
La compañía, que fue fundada en 1996 en Santa Clara (California) y que está especializada en la producción y venta de sistemas de redes para particulares, empresas de tamaño reducido y proveedores de servicios, está preocupada de que el fallo pueda afectar a unos 10 mil dispositivos.
Y es que los fallos detectados permitirían que un atacante remoto descubriera o ignorase por completo cualquiera de las contraseñas, tomando el control absoluto del dispositivo y de la red.
De esta forma, cualquier persona con acceso físico a una red con un router vulnerable también podría explotarlo localmente. Todo ello podría afectar también a espacios públicos con red WiFi como cafeterías, librerías, bibliotecas, etc. en caso de que estos locales estuvieran usando los modelos de routers afectados.
Todo comenzó cuando cuando Simon Kenin, un investigador de seguridad de Trustwave, la compañía que develó el hueco de seguridad, quiso acceder a la interfaz web de su router NETGEAR VEGN2610 y al no poder recordar su contraseña utilizó un fuzzer para tratar de descubrir vulnerabilidades en la seguridad.
En la actualidad se habla de que unos 10.000 dispositivos presentarían fallos de seguridad, aunque se estima que la cifra real podría llegar a los cientos de miles e incluso al millón de routers afectados.
NetGear recibió informes acerca de estos fallos e hizo público un firmware actualizado para los modelos con problemas. Entre ellos se encuentra el router Lenovo R3220, fabricado por NetGear.
Desde la compañía hablan de su firme compromiso con el programa Bugcrowd de cara a que estos errores y fallos en la seguridad puedan ser reportados con mayor facilidad.