Al menos dos de los mejores routers de Netgear tiene una grave falla de seguridad. La falla fue descripta por el CERT en la Nota de Vulnerabilidad VU #582384 y la misma afecta al router Netgear R7000, con firmware versión 1.0.7.2_1.1.93 y posiblemente firmware anterior a esa versión y al router R6400, firmware versión 1.0.1.6_1.0.4 y también posiblemente firmware anterior a esta versión.
Los atacantes solo pueden atacar con éxito cuando el usuario visita una web desarrollada especialmente, a través de la cual pueden ejecutar comandos en forma arbitraria con privilegio root.
Pero eso no es todo, también el ataque se puede lanzar a través de una red de área local (LAN por sus siglas en inglés) realizando lo mismo que en línea, mediante la emisión de una solicitud directa como por ejemplo visitando:
http:///cgi-bin/;COMMAND
El CERT indica que hasta ahora no está al tanto de una solución práctica al problema, por lo que su recomendación es si tienen la opción de no utilizar el router, deben de considerar seriamente dejar de hacerlo hasta que haya una solución.
Por último el CERT también indica que el exploit usado aprovechando esta vulnerabilidad ya fue revelado al público y que existen posibilidades de que otros routers de Netgear también tengan la falla.