Problema de segurança da Netgear expõe 10.000 roteadores a sequestro de senha

Agora é o momento certo para atualizar seriamente o firmware do seu Roteador Netgear depois que a empresa de segurança Trustwave encontrou uma nova vulnerabilidade que deixa pelo menos 10.000 roteadores expostos a sequestro de senha. A falha em 31 modelos de roteadores Netgear expõe a senha da interface de usuário da web do dispositivo a ciberataques.

A questão da segurança vem logo atrás de um vulnerabilidade anterior descoberto em dezembro do ano passado que resultou de um problema com firmware desatualizado, algo que a Netgear rapidamente lançou um patch e consertou no ano passado

A nova vulnerabilidade, no entanto, deixa a senha do administrador em certos roteadores Netgear suscetíveis a hackers. A Trustwave revela que várias vulnerabilidades de segurança têm como alvo os roteadores Netgear desde abril de 2016. Apesar de muitas instâncias de alertar a Netgear sobre o problema, a Trustwave não recebeu uma resposta da empresa. No entanto, a Netgear finalmente lançou um boletim de segurança para resolver a falha.

Simon Kenin, pesquisador da Trustwave, descreveu a falha em uma postagem de blog:

Após algumas tentativas e erros tentando reproduzir o problema, descobri que a primeira chamada para passwordrecovered.cgi fornecerá as credenciais, independentemente do parâmetro que você enviar. Este é um bug totalmente novo que eu não vi em nenhum outro lugar. Quando testei os dois bugs em diferentes modelos do Netgear, descobri que meu segundo bug funciona em uma variedade muito maior de modelos.

Kenin observou que habilitar as duas vulnerabilidades requer um acesso físico ou remoto a um roteador:

A vulnerabilidade pode ser usada por um atacante remoto se a administração remota estiver configurada para enfrentar a Internet. Por padrão, isso não está ativado. No entanto, qualquer pessoa com acesso físico a uma rede com um roteador vulnerável pode explorá-la localmente. Isso incluiria espaços públicos de wi-fi, como cafés e bibliotecas, usando equipamentos vulneráveis.

A Trustwave estima que os bugs podem afetar centenas de milhares de dispositivos Netgear. A empresa agora recomenda aos usuários de roteadores Netgear que verifiquem este Artigo da Base de Conhecimento para obter instruções sobre como testar a vulnerabilidade do seu dispositivo. O guia também fornece instruções sobre como aplicar firmware corrigido para roteadores vulneráveis.

HISTÓRIAS RELACIONADAS QUE VOCÊ PRECISA VERIFICAR:

  • Baixe essas atualizações de firmware do Netgear para garantir que você não seja hackeado
  • Netgear trabalhando em uma correção estável para uma falha de segurança em seus roteadores
  • Correção: problemas de adaptador sem fio Netgear no Windows 10
Como configurar VPN para roteador Netgear [guia completo]

Como configurar VPN para roteador Netgear [guia completo]NetgearGuias De RoteadorVpn

Os roteadores Netgear têm suporte para o modo de servidor VPN, permitindo que você acesse sua rede doméstica de qualquer outro lugar. Infelizmente, esses roteadores não têm suporte nativo para o mo...

Consulte Mais informação
Os roteadores Netgear coletam dados analíticos desafiando a privacidade do usuário

Os roteadores Netgear coletam dados analíticos desafiando a privacidade do usuárioNetgearWindows 10

Recentemente, o roteador Netgear R7000 foi atualizado e um de seus mais novos recursos envolve violando a privacidade do usuário.Coletando dados analíticosEsta atualização específica permite que a ...

Consulte Mais informação
Netgear trabalhando em uma correção estável para uma falha de segurança em seus roteadores

Netgear trabalhando em uma correção estável para uma falha de segurança em seus roteadoresNetgear

Vários roteadores Netgear foram expostos a um vulnerabilidade crítica de segurança na semana passada, potencialmente permitindo que hackers assumam o controle desses dispositivos. A falha permite t...

Consulte Mais informação