Seu roteador Netgear pode permitir que invasores hackiem seu tráfego da web

Se você estiver usando um roteador Netgear agora, você pode querer desligá-lo por enquanto após a descoberta de uma falha de segurança em vários modelos Netgear. Pior, atualmente não há uma solução fácil para a vulnerabilidade que poderia dar aos hackers controle total sobre o seu roteador.

A Netgear supostamente deixou o problema de segurança sem supervisão por meses, deixando milhares de dispositivos de rede doméstica exposto a ataques. Agora, a Netgear lançou uma correção temporária para alguns modelos de roteador. Enquanto isso, o atraso ainda destaca o risco que a Internet das Coisas enfrenta e a dificuldade de corrigi-la.

A correção permanece instável

Os patches ainda estão em beta e se aplicam apenas a modelos selecionados. Além disso, a Netgear reconheceu as limitações das correções, pois a empresa ainda não testou a correção. O que aumenta o insulto é que os próprios usuários têm que instalar manualmente o firmware, uma vez que a Netgear não é capaz de implementar uma atualização remota.

O pesquisador de segurança Andrew Rollins, que atende pelo apelido do Twitter Acew0rm, alertou a Netgear sobre a falha em agosto, mas recebeu apenas uma reprovação da empresa. Três meses depois, Rollins decidiu tornar a vulnerabilidade pública. Isso levou o grupo CERT do Departamento de Segurança Interna a lançar um comunicado sobre a falha. CERT declarado:

“Explorar essa vulnerabilidade é trivial. Os usuários que têm a opção de fazer isso devem considerar fortemente a interrupção do uso dos dispositivos afetados até que uma correção seja disponibilizada. ”

Os dispositivos afetados incluem roteadores Netgear R6200, R6400, R6700, R7000, R7100LG, R7300, R7900 e R8000, bem como outros modelos que podem ser expostos a injeção arbitrária de comandos. A vulnerabilidade de segurança pode permitir que páginas da web não autenticadas obtenham acesso à linha de comando e executem comandos maliciosos. Por sua vez, isso poderia fornecer aos hackers a capacidade de assumir o controle de um sistema inteiro.

“Ao convencer um usuário a visitar um site especialmente criado, um atacante remoto não autenticado pode executar comandos arbitrários com privilégios de root em roteadores afetados”, disse CERT.

O número de roteadores afetados, entretanto, permanece obscuro. A exploração se tornou pública, então é fácil presumir que uma grande quantidade de dispositivos Netgear estão em risco.

Leia também:

  • Correção: problemas de adaptador sem fio Netgear no Windows 10
  • 21 principais extensores de Wi-Fi para o seu dispositivo Windows 10
  • Nighthawk X10 é um novo roteador compatível com jogos 4K e VR
CORREÇÃO: o Windows não pode acessar Readyshare [Guia completo]

CORREÇÃO: o Windows não pode acessar Readyshare [Guia completo]NetgearCompartilhamento De Arquivos

O erro do Windows não pode acessar Readyshare pode aparecer em seu PC se o cliente SMB rejeitar logins de convidados.Alguns usuários podem corrigir esse problema simplesmente ajustando as configura...

Consulte Mais informação
Senha padrão Orbi [guia completo para recuperar / redefinir]

Senha padrão Orbi [guia completo para recuperar / redefinir]Gerenciar SenhasNetgear

Siga as etapas apresentadas neste guia para modificar com êxito sua senha padrão do Orbi.Modificar sua senha Orbi é essencial para garantir que sua rede WiFi não possa ser acessada por terceiros.Se...

Consulte Mais informação

9 ofertas de roteadores Netgear: Black Friday 2020 [Nighthawk, Orbi]NetgearGuias De RoteadorBlack Friday

Este roteador tem tudo a ver com desempenho e estabilidade. O Netgear Nighthawk RAX40 compatível com Wifi 6 permite que você transmita mais do que você adora, de filmes para jogos, enquanto baixa o...

Consulte Mais informação