Mercado abrirá em 6 h 15 min

Netgear corrige falha crítica de segurança em 11 modelos de roteadores

·3 minuto de leitura

A Netgear liberou nesta semana uma atualização importante para 11 modelos de roteadores, mitigando uma vulnerabilidade crítica em um sistema de controle parental nos dispositivos. A abertura permitia a realização de ataques de interceptação de conexões, para leitura dos dados trafegados e também execução remota de códigos, levando a novas explorações mesmo quando a plataforma de controle de acesso era desligada.

O sistema em questão se chama Circle e tem permissões liberadas de atualização nos dispositivos; mesmo quando desativado, tais rotinas continuavam sendo executadas, expondo os usuários de roteadores mesmo quando a tecnologia não era utilizada. A brecha foi encontrada pelos pesquisadores em segurança da Grimm e corrigida na última segunda-feira (20), com a aplicação da atualização de firmware sendo recomendada aos usuários.

Como dito, são 11 modelos atingidos, sendo que alguns deles, como o R6700 e o R6400 são vendidos oficialmente no Brasil, a partir de grandes varejistas. A Netgear divulgou a lista de dispositivos vulneráveis e também a versão mais atualizada do firmware, que deve ser instalada para garantir a mitigação:

  • R6400v2: Firmware version 1.0.4.120

  • R6700: Firmware version 1.0.2.26

  • R6700v3: Firmware version 1.0.4.120

  • R6900: Firmware version 1.0.2.26

  • R6900P: Firmware version 3.3.142_HOTFIX

  • R7000: Firmware version 1.0.11.128

  • R7000: Firmware version 1.3.3.142_HOTFIX

  • R7850: Firmware version 1.0.5.76

  • R7900: Firmware version 1.0.4.46

  • R8000: Firmware version 1.0.4.76

  • RS400: Firmware version 1.5.1.80

Nos aparelhos vulneráveis, atacantes podem ganhar privilégios de acesso a partir de um ataque do tipo man-in-the-middle, no qual interceptam a conexão desprotegida. De acordo com a Grimm, seria possível obter as mesmas permissões à raiz do dispositivo que são utilizadas pelo Circle, o que abriria as portas para o vazamento de dados do roteador e outros aparelhos conectados a ele, bem como a execução de malwares em toda a infraestrutura.

O problema se torna mais grave devido ao caráter corporativo de muitos dos roteadores listados; basta ter acesso a uma rede empresarial pública ou obter credenciais a partir de um golpe de phishing para ganhar as capacidades de explorar a vulnerabilidade. A falha foi nomeada como CVE-2021-40847 e é considerada resolvida com a instalação dos firmwares mais recentes para os modelos indicados.

Como baixar as atualizações

A Netgear pede que os usuários e administradores acessem o site oficial de suporte e sigam os seguintes passos:

  • Digite o número do seu modelo na caixa de pesquisa e selecione o mesmo no menu suspenso, assim que ele aparecer;

  • Se você não aparecer um menu suspenso, certifique-se de inserir o número do modelo corretamente ou selecione uma categoria de produto para procurar o seu roteador;

  • Clique em "Downloads";

  • Vá até "Current Versions" e selecione o primeiro download cujo título começa com "Firmware Version";

  • Clique em "Release Notes";

  • Siga as instruções em inglês para baixar e instalar o novo firmware.

Ser não for possível de forma imediata, a recomendação é pelo monitoramento constante das conexões, assim como o uso de redes privadas (VPNs) configuradas de forma que o tráfego não possa ser lido ou modificado pelos utilizadores.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos