Seu roteador Netgear pode permitir que invasores hackiem seu tráfego da web

Se você estiver usando um roteador Netgear agora, você pode querer desligá-lo por enquanto após a descoberta de uma falha de segurança em vários modelos Netgear. Pior, atualmente não há uma solução fácil para a vulnerabilidade que poderia dar aos hackers controle total sobre o seu roteador.

A Netgear supostamente deixou o problema de segurança sem supervisão por meses, deixando milhares de dispositivos de rede doméstica exposto a ataques. Agora, a Netgear lançou uma correção temporária para alguns modelos de roteador. Enquanto isso, o atraso ainda destaca o risco que a Internet das Coisas enfrenta e a dificuldade de corrigi-la.

A correção permanece instável

Os patches ainda estão em beta e se aplicam apenas a modelos selecionados. Além disso, a Netgear reconheceu as limitações das correções, pois a empresa ainda não testou a correção. O que aumenta o insulto é que os próprios usuários têm que instalar manualmente o firmware, uma vez que a Netgear não é capaz de implementar uma atualização remota.

O pesquisador de segurança Andrew Rollins, que atende pelo apelido do Twitter Acew0rm, alertou a Netgear sobre a falha em agosto, mas recebeu apenas uma reprovação da empresa. Três meses depois, Rollins decidiu tornar a vulnerabilidade pública. Isso levou o grupo CERT do Departamento de Segurança Interna a lançar um comunicado sobre a falha. CERT declarado:

“Explorar essa vulnerabilidade é trivial. Os usuários que têm a opção de fazer isso devem considerar fortemente a interrupção do uso dos dispositivos afetados até que uma correção seja disponibilizada. ”

Os dispositivos afetados incluem roteadores Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 e R8000, bem como outros modelos que podem ser expostos a injeção arbitrária de comandos. A vulnerabilidade de segurança pode permitir que páginas da web não autenticadas obtenham acesso à linha de comando e executem comandos maliciosos. Por sua vez, isso poderia fornecer aos hackers a capacidade de assumir o controle de um sistema inteiro.

“Ao convencer um usuário a visitar um site especialmente criado, um atacante remoto não autenticado pode executar comandos arbitrários com privilégios de root em roteadores afetados”, disse CERT.

O número de roteadores afetados, entretanto, permanece obscuro. A exploração se tornou pública, então é fácil presumir que uma grande quantidade de dispositivos Netgear estão em risco.

Leia também:

  • Correção: problemas de adaptador sem fio Netgear no Windows 10
  • 21 principais extensores de Wi-Fi para o seu dispositivo Windows 10
  • Nighthawk X10 é um novo roteador compatível com jogos 4K e VR
Problema de segurança da Netgear expõe 10.000 roteadores a sequestro de senha

Problema de segurança da Netgear expõe 10.000 roteadores a sequestro de senhaNetgear

Agora é o momento certo para atualizar seriamente o firmware do seu Roteador Netgear depois que a empresa de segurança Trustwave encontrou uma nova vulnerabilidade que deixa pelo menos 10.000 rotea...

Consulte Mais informação
9 ofertas de roteadores Netgear: Black Friday 2020 [Nighthawk, Orbi]

9 ofertas de roteadores Netgear: Black Friday 2020 [Nighthawk, Orbi]NetgearGuias De RoteadorBlack Friday

Especialização em software e hardware que economiza tempo e ajuda 200 milhões de usuários anualmente. Orientando você com conselhos, notícias e dicas para atualizar sua vida tecnológica.Este rotead...

Consulte Mais informação
CORREÇÃO: problemas do adaptador sem fio Netgear no Windows 10

CORREÇÃO: problemas do adaptador sem fio Netgear no Windows 10NetgearCorreção Do Windows 10

A rede é uma parte crucial de todo computador, e não ser capaz de acessar a Internet pode ser um grande problema.Algum janelas 10 usuários relataram problemas com o Netgear adaptador sem fio e hoje...

Consulte Mais informação