Vulnerabilidad en el punto de acceso WG602 de Netgear

Vía esta
noticia en Barrapunto
llego a una nota de SecurityFocus: Netgear
WG602 Accesspoint vulnerability
. El punto de acceso WG602
de Netgear
(muy comercializados últimamente) posee una cuenta de
administrador con usuario "super" y contraseña "5777364"
(en el mail de SecurityFocus explican el método por el cual se pueden
obtener a partir del firmware), que permiten a cualquier usuario identificarse
y entrar a la configuración web del router. Curiosamente, si buscamos
"5777364" en Google
veremos que corresponde a un teléfono
de z-com Taiwan, empresa la cual desarrolla y ofrece productos WLAN. La vulnerabilidad
ha sido comprobada en el modelo WG602 con la versión 1.04.0 del firmware,
pero no descartan que también esté presente en otras versiones
de éste, así como en la revisión del modelo (WG602 v2)
y en otros puntos de acceso derivados de z-com. Como siempre, la solución
pasa por desactivar el acceso remoto al router.

Categorias: Internacional

Etiquetas:

3s Comentarios