Vários roteadores Netgear foram expostos a um vulnerabilidade crítica de segurança na semana passada, potencialmente permitindo que hackers assumam o controle desses dispositivos. A falha permite táticas de injeção de código por hackers, com as quais eles podem obter privilégios de root em roteadores Netgear.
A Netgear lançou um firmware beta para tampar temporariamente a falha de segurança, mas também admitiu que ainda não testou a correção. Agora, a empresa diz que está trabalhando em um firmware de produção para corrigir a falha de segurança.
A Netgear explica que o firmware de produção corrigirá a vulnerabilidade de injeção de comando, que permite que as páginas da web transmitam a entrada do formulário para a interface da linha de comando, mesmo sem autenticação. A empresa diz que vai lançar o firmware de produção assim que estiver disponível.
A empresa disse em uma postagem do blog:
Enquanto estamos trabalhando na versão de produção do firmware, estamos fornecendo uma versão beta desta versão do firmware. Este firmware beta não foi totalmente testado e pode não funcionar para todos os usuários. A Netgear está oferecendo este lançamento de firmware beta como uma solução temporária, mas a Netgear fortemente recomenda que todos os usuários baixem a versão de produção do lançamento do firmware assim que for acessível.
Os seguintes produtos agora têm correção de firmware beta disponível:
- R6250
- R6400
- R6700
- R6900
- R7000
- R7100LG
- R7300DST
- R7900
- R8000
- D6220
- D6400
A Netgear ainda está revisando a extensão da vulnerabilidade para desenvolver correções para outros modelos de roteador expostos. A empresa adicionou:
Se qualquer outro roteador for afetado pela mesma vulnerabilidade de segurança, planejamos lançar firmware para consertá-los também... O Netgear monitora constantemente ameaças conhecidas e desconhecidas. Ser pró-ativo, em vez de reativo, em relação aos problemas de segurança emergentes é fundamental para o suporte ao produto na Netgear.
A correção beta oferece uma alternativa melhor ao aviso do US CERT, que recomenda desligar roteadores afetados.
Enquanto o Netgear trabalha no firmware de produção, os usuários podem verificar o firmware beta do Netgear para proteger seus roteadores de invasores. O patch temporário é agora disponível para download. Se você foi afetado pela falha e usou o firmware beta, deixe-nos saber nos comentários se funcionou.
Leia também:
- 5 melhores softwares de ponto de acesso Wi-Fi para Windows 10
- Correção: problemas de adaptador sem fio Netgear no Windows 10
- Correção: o Windows 10 não consegue se conectar ao roteador
- Nighthawk X10 é um novo roteador compatível com jogos 4K e VR
