Aunque la gran cantidad de estos equipos repartidos por todo el mundo podría hacer que la probabilidad de hablar de fallos de seguridad fuese constante, la verdad es que los routers y cable-modem son bastante seguros, dentro de lo que cabe. Sin embargo, los NETGEAR CG3100 están afectados por varios fallos de seguridad que afectan al firmware actual, siendo necesaria la actualización inmediata.
Para ser más exactos, el firmware 3.9.21.13.mp3.V0022 está afectado por tres fallos de seguridad que ponen en peligro la seguridad del equipo y de los dispositivos que se encuentren conectados a él. Aunque los fallos de seguridad se encuentran en localizados en diferentes módulos, todos tienen en común que permiten la ejecución de código deforma remota (conocido dicho ataque como XSS).
Si se quiere poner fin a estos problemas será necesario actualizar a la nueva versión del firmware que el fabricante a puesto a disposición de los usuarios, concretamente la versión 3.9.2421.13.mp3.V0027.
¿En qué consistente cada uno de los fallos detectados?
El primero de los fallos permitiría a una tercera persona poder autenticarse en el cable-modem, poder tener acceso a ciertos parámetros de este y realizar la ejecución de código en el navegador del usuario de forma remota, provocando que al usuario le pueda aparecer una página diferente a la original.
Otro fallo de seguridad está relacionado con el módulo que gestiones las peticiones y respuestas HTTP. La ausencia de una confirmación explícita provoca que una tercera persona pueda hacer llegar al usuario un enlace y que sirva para que esta acceda a una página para llevar a cabo el robo de información.
El último fallo que ha sido detectado está relacionado con el módulo de servicios DNS. Este fallo de seguridad podría permitir que una tercera persona no autorizada tenga acceso a la modificación de los parámetros de este módulo y utilizarlos para crear una conexión que sirva para capturar información entre los extremos servidor-usuario.
Por el momento solo este equipo está afectado
Teniendo en cuenta la información publicada por el fabricante parece ser que solo este equipo posee estos fallos de seguridad, estando el resto de modelos libres. Sin embargo habrá que permanecer atento a los próximos días para percatarse si los errores se replican en otros equipos o si solo ha sido un caso aislado.
Fuente | OSVDB