El NETGEAR CG3100 afectado por varios problemas de seguridad

Escrito por Adrián Crespo
Routers
3

Aunque la gran cantidad de estos equipos repartidos por todo el mundo podría hacer que la probabilidad de hablar de fallos de seguridad fuese constante, la verdad es que los routers y cable-modem son bastante seguros, dentro de lo que cabe. Sin embargo, los NETGEAR CG3100 están afectados por varios fallos de seguridad que afectan al firmware actual, siendo necesaria la actualización inmediata.

Para ser más exactos, el firmware 3.9.21.13.mp3.V0022 está afectado por tres fallos de seguridad que ponen en peligro la seguridad del equipo y de los dispositivos que se encuentren conectados a él. Aunque los fallos de seguridad se encuentran en localizados en diferentes módulos, todos tienen en común que permiten la ejecución de código deforma remota (conocido dicho ataque como XSS).

Si se quiere poner fin a estos problemas será necesario actualizar a la nueva versión del firmware que el fabricante a puesto a disposición de los usuarios, concretamente la versión 3.9.2421.13.mp3.V0027.

¿En qué consistente cada uno de los fallos detectados?

El primero de los fallos permitiría a una tercera persona poder autenticarse en el cable-modem, poder tener acceso a ciertos parámetros de este y realizar la ejecución de código en el navegador del usuario de forma remota, provocando que al usuario le pueda aparecer una página diferente a la original.

Otro fallo de seguridad está relacionado con el módulo que gestiones las peticiones y respuestas HTTP. La ausencia de una confirmación explícita provoca que una tercera persona pueda hacer llegar al usuario un enlace y que sirva para que esta acceda a una página para llevar a cabo el robo de información.

El último fallo que ha sido detectado está relacionado con el módulo de servicios DNS. Este fallo de seguridad podría permitir que una tercera persona no autorizada tenga acceso a la modificación de los parámetros de este módulo y utilizarlos para crear una conexión que sirva para capturar información entre los extremos servidor-usuario.

Por el momento solo este equipo está afectado

Teniendo en cuenta la información publicada por el fabricante parece ser que solo este equipo posee estos fallos de seguridad, estando el resto de modelos libres. Sin embargo habrá que permanecer atento a los próximos días para percatarse si los errores se replican en otros equipos o si solo ha sido un caso aislado.

Fuente | OSVDB


Continúa leyendo
  • Pingback: El NETGEAR CG3100 afectado por varios problemas de seguridad | Vikinghash()

  • juanantofb

    Hola, yo tengo uno de estos con el firm de Ono, lo tengo configurado como puente, y lo gestiono con un router neutro con Tomato.

    ¿Estoy vendido?.

    El modelo es este: CG3100D

    Firm v1.0505.
    ¿Sabeis que router esta dando ahora Ono para los 100 megas?.
    Es que no quisiera cambiarlo por uno que no se pueda poner en modo bridge.
    Saludos y gracias.

    • Estando en modo puente, la IP pública la tiene el router que está detrás así que yo creo que no afectaría ya que no hay forma de “localizarlo” en la red.

      Creo que están dando un HITRON, pero desconozco el modelo exacto y si se puede poner en bridge, yo no lo cambiaría.

      Saludos 😉

  • juanantofb

    Hola, gracias, la verdad que de esta forma la conexión va perfecta, quitando algunas bajadillas de velocidad en horas puntas, va muy bien.
    Y a ver si con esto de la compra por parte de Voda, terminan de poner la fibra hasta el hogar, que por lo pronto no está previsto en un medio / corto plazo.
    Por cierto, al ser el router de Ono, casi seguro que no se le podrá poner el firm oficial de Netgear, por el tema del capado, ¿sabes algo al respecto?.
    Saludos.