Agora é o momento certo para atualizar seriamente o firmware do seu Roteador Netgear depois que a empresa de segurança Trustwave encontrou uma nova vulnerabilidade que deixa pelo menos 10.000 roteadores expostos a sequestro de senha. A falha em 31 modelos de roteadores Netgear expõe a senha da interface de usuário da web do dispositivo a ciberataques.
A questão da segurança vem logo atrás de um vulnerabilidade anterior descoberto em dezembro do ano passado que resultou de um problema com firmware desatualizado, algo que a Netgear rapidamente lançou um patch e consertou no ano passado
A nova vulnerabilidade, no entanto, deixa a senha do administrador em certos roteadores Netgear suscetíveis a hackers. A Trustwave revela que várias vulnerabilidades de segurança têm como alvo os roteadores Netgear desde abril de 2016. Apesar de muitas instâncias de alertar a Netgear sobre o problema, a Trustwave não recebeu uma resposta da empresa. No entanto, a Netgear finalmente lançou um boletim de segurança para resolver a falha.
Simon Kenin, pesquisador da Trustwave, descreveu a falha em uma postagem de blog:
Após algumas tentativas e erros tentando reproduzir o problema, descobri que a primeira chamada para passwordrecovered.cgi fornecerá as credenciais, independentemente do parâmetro que você enviar. Este é um bug totalmente novo que eu não vi em nenhum outro lugar. Quando testei os dois bugs em diferentes modelos do Netgear, descobri que meu segundo bug funciona em uma variedade muito maior de modelos.
Kenin observou que habilitar as duas vulnerabilidades requer um acesso físico ou remoto a um roteador:
A vulnerabilidade pode ser usada por um atacante remoto se a administração remota estiver configurada para enfrentar a Internet. Por padrão, isso não está ativado. No entanto, qualquer pessoa com acesso físico a uma rede com um roteador vulnerável pode explorá-la localmente. Isso incluiria espaços públicos de wi-fi, como cafés e bibliotecas, usando equipamentos vulneráveis.
A Trustwave estima que os bugs podem afetar centenas de milhares de dispositivos Netgear. A empresa agora recomenda aos usuários de roteadores Netgear que verifiquem este Artigo da Base de Conhecimento para obter instruções sobre como testar a vulnerabilidade do seu dispositivo. O guia também fornece instruções sobre como aplicar firmware corrigido para roteadores vulneráveis.
HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:
- Baixe essas atualizações de firmware do Netgear para garantir que você não seja hackeado
- Netgear trabalhando em uma correção estável para uma falha de segurança em seus roteadores
- Correção: problemas de adaptador sem fio Netgear no Windows 10
