Se você estiver usando um roteador Netgear agora, você pode querer desligá-lo por enquanto após a descoberta de uma falha de segurança em vários modelos Netgear. Pior, atualmente não há uma solução fácil para a vulnerabilidade que poderia dar aos hackers controle total sobre o seu roteador.
A Netgear supostamente deixou o problema de segurança sem supervisão por meses, deixando milhares de dispositivos de rede doméstica exposto a ataques. Agora, a Netgear lançou uma correção temporária para alguns modelos de roteador. Enquanto isso, o atraso ainda destaca o risco que a Internet das Coisas enfrenta e a dificuldade de corrigi-la.
A correção permanece instável
Os patches ainda estão em beta e se aplicam apenas a modelos selecionados. Além disso, a Netgear reconheceu as limitações das correções, pois a empresa ainda não testou a correção. O que aumenta o insulto é que os próprios usuários têm que instalar manualmente o firmware, uma vez que a Netgear não é capaz de implementar uma atualização remota.
O pesquisador de segurança Andrew Rollins, que atende pelo apelido do Twitter Acew0rm, alertou a Netgear sobre a falha em agosto, mas recebeu apenas uma reprovação da empresa. Três meses depois, Rollins decidiu tornar a vulnerabilidade pública. Isso levou o grupo CERT do Departamento de Segurança Interna a lançar um comunicado sobre a falha. CERT declarado:
“Explorar essa vulnerabilidade é trivial. Os usuários que têm a opção de fazer isso devem considerar fortemente a interrupção do uso dos dispositivos afetados até que uma correção seja disponibilizada. ”
Os dispositivos afetados incluem roteadores Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 e R8000, bem como outros modelos que podem ser expostos a injeção arbitrária de comandos. A vulnerabilidade de segurança pode permitir que páginas da web não autenticadas obtenham acesso à linha de comando e executem comandos maliciosos. Por sua vez, isso poderia fornecer aos hackers a capacidade de assumir o controle de um sistema inteiro.
“Ao convencer um usuário a visitar um site especialmente criado, um atacante remoto não autenticado pode executar comandos arbitrários com privilégios de root em roteadores afetados”, disse CERT.
O número de roteadores afetados, entretanto, permanece obscuro. A exploração se tornou pública, então é fácil presumir que uma grande quantidade de dispositivos Netgear estão em risco.
Leia também:
- Correção: problemas de adaptador sem fio Netgear no Windows 10
- 21 principais extensores de Wi-Fi para o seu dispositivo Windows 10
- Nighthawk X10 é um novo roteador compatível com jogos 4K e VR