Aprenda a Ganhar Dinheiro do seu Jeito na Internet!

Netgear, novamente apontado por uma falha crítica

Estás a ler: Netgear, novamente apontado por uma falha crítica

a CERT enviou um boletim de alerta em meados de dezembro para alertar os usuários de roteadores da marca Netgear que seus dispositivos tinham uma falha crítica de segurança. Uma dúzia de produtos foram afetados por essa violação, uma violação que permitia a execução de linhas de comando remotamente.

Um mês depois, uma nova falha (CVE-2017-5521) que afeta cerca de trinta produtos acaba de ser descoberta novamente. Desta vez, ele dá acesso à senha de administrador do roteador após alguns passos simples e rápidos. Para notificar o público, uma postagem no blog e um boletim de segurança foram publicados pela Trustwave e Netgear, respectivamente.

Falha Netgear

A situação é bastante crítica para o fabricante, com esta sucessão de duas falhas perigosas no espaço de apenas dois meses.

A senha do administrador da máquina nas mãos de hackers

Graças a essa nova vulnerabilidade, os hackers precisariam apenas de algumas etapas para obter a senha de administrador do roteador alvo de seu ataque. A única condição é que a configuração de recuperação de senha esteja desativada nas configurações do dispositivo.

Quando este for o caso, o invasor pode cancelar a etapa de autenticação e, assim, ser enviado para outra página para obter um token de recuperação de senha.

Então, tudo o que ele precisa fazer é acessar manualmente a página /passwordrecovered.cgi?id=TOKEN para recuperar a senha do roteador. O procedimento é relativamente simples e não requer nenhum conhecimento técnico especial.

Se a recuperação de senha estiver ativada, por outro lado, a situação fica mais complicada porque o software pedirá para responder a uma pergunta de verificação definida ao ativar a opção.

Outra boa notícia, para que essa falha seja explorada, o usuário deve ter ativado a opção de controle remoto. Uma opção que não é ativada por padrão, felizmente.

As atualizações ainda não foram concluídas

A Netgear divulgou a lista de dispositivos afetados por essa falha.

Existem por exemplo os R8500, R8300, R7000, R6400, R7300DST, R7100LG, WNDR4500v2, R6200v2, D6400… Para solucionar os problemas, a Netgear também começou a implantar atualizações em alguns equipamentos. Também enviou patches a todos os parceiros ISP para que possam oferecê-los aos clientes.

No entanto, os esforços da Netgear ainda não são suficientes, pois uma dezena de roteadores ainda não possui essa famosa atualização. Estes são o R6200, R6300, VEGN2610, AC1450, WNR1000v3, WNDR3700v3, WNDR4000, WNDR4500, D6300, D6300B, DGN2200Bv4 e DGN2200v4.

Para se proteger, o usuário terá que ativar manualmente o procedimento de recuperação de senha e, em seguida, desativar o gerenciamento remoto.

~~~~~~~~📱~~~~~~~~

PCtg.net é o lugar perfeito para encontrar as últimas notícias e análises sobre gadgets e aplicativos de tecnologia, bem como dicas e truques sobre como tirar o máximo proveito de sua tecnologia.