Problema de segurança Netgear expõe 10.000 roteadores ao seqüestro de senhas
Vídeo: Como Descobrir Alterar Senha do Roteador Wifi | Wireless 2024
Agora é a hora certa de atualizar seriamente o firmware do seu roteador Netgear depois que a empresa de segurança Trustwave encontrou uma nova vulnerabilidade que deixa pelo menos 10.000 roteadores expostos ao seqüestro de senhas. A falha em 31 modelos de roteador Netgear expõe a senha da GUI da Web do dispositivo a ciberataques.
O problema de segurança vem à tona após uma vulnerabilidade anterior descoberta em dezembro do ano passado, decorrente de um problema de firmware desatualizado, algo que a Netgear rapidamente lançou um patch e corrigiu no final do ano passado.
A nova vulnerabilidade, no entanto, deixa a senha de administrador em certos roteadores Netgear suscetíveis a hackers. A Trustwave revela que várias vulnerabilidades de segurança estão direcionando os roteadores Netgear desde abril de 2016. Apesar de muitas instâncias de alertar a Netgear sobre o problema, a Trustwave não recebeu uma resposta da empresa. No entanto, a Netgear finalmente emitiu um boletim de segurança para solucionar a falha.
Simon Kenin, pesquisador da Trustwave, descreveu a falha em uma postagem no blog:
Após algumas tentativas e erros tentando reproduzir o problema, descobri que a primeira chamada para passwordrecovered.cgi fornecerá as credenciais, independentemente do parâmetro que você enviar. Este é um bug totalmente novo que eu não vi em nenhum outro lugar. Quando testei os dois erros em diferentes modelos Netgear, descobri que meu segundo erro funciona em uma variedade muito maior de modelos.
Kenin observou que a ativação das duas vulnerabilidades requer acesso físico ou remoto a um roteador:
A vulnerabilidade pode ser usada por um invasor remoto se a administração remota estiver configurada para estar voltada para a Internet. Por padrão, isso não está ativado. No entanto, qualquer pessoa com acesso físico a uma rede com um roteador vulnerável pode explorá-la localmente. Isso incluiria espaços públicos de wifi, como cafés e bibliotecas, usando equipamentos vulneráveis.
A Trustwave estima que os bugs podem afetar centenas de milhares de dispositivos Netgear. A empresa agora pede aos usuários dos roteadores Netgear que consultem este artigo da Base de Conhecimento para obter instruções para testar a vulnerabilidade no seu dispositivo. O guia também fornece instruções sobre como aplicar firmware corrigido para roteadores vulneráveis.
Netgear trabalhando na correção estável para uma falha de segurança em seus roteadores
Vários roteadores Netgear foram expostos a uma vulnerabilidade de segurança crítica na semana passada, potencialmente permitindo que hackers assumam o controle desses dispositivos. A falha permite táticas de injeção de código por hackers com os quais eles podem obter privilégios de root nos roteadores Netgear. A Netgear lançou um firmware beta para bloquear temporariamente a falha de segurança, mas também admitiu que não havia testado…
A vulnerabilidade de segurança da Lenovo expõe 36 TB de informações confidenciais
A Lenovo confirmou a vulnerabilidade de segurança de alta gravidade que vazou 36 TB de informações financeiras confidenciais. Você deve instalar a atualização mais recente do firmware o mais rápido possível.
Software gerador de senhas: as melhores ferramentas para criar senhas seguras
Se você deseja proteger suas contas online, é melhor usar uma senha forte. Uma senha forte consiste em letras minúsculas e maiúsculas, números e símbolos. Criar uma senha forte nem sempre é fácil, mas felizmente para você, existem ferramentas que podem ajudá-lo com isso. A melhor maneira de criar uma forte…
