quinta-feira, 23 de setembro de 2021

Netgear corrige falha crítica de segurança em 11 modelos de roteadores

 A Netgear liberou nesta semana uma atualização importante para 11 modelos de roteadores, mitigando uma vulnerabilidade crítica em um sistema de controle dos pais nos dispositivos. A abertura permite a realização da interceptação de acesso, para leitura dos dados trafegados e também execução remota de códigos, levando a novas explorações mesmo quando uma plataforma de controle de acesso era desligada.


O sistema em questão se chama Círculo e condições liberadas de atualização nos dispositivos; mesmo quando desativado, tais rotinas continuavam sendo executadas, expondo os usuários de roteadores mesmo quando a tecnologia não era usada. A brecha foi encontrada pelos pesquisadores em segurança da Grimm e corrigida na última segunda-feira (20), com uma aplicação de atualização de firmware recomendada aos usuários.

Como dito, são 11 modelos atingidos, sendo que alguns deles, como o R6700 e o R6400 são vendidos oficialmente no Brasil, a partir de grandes varejistas. A Netgear divulgará uma lista de dispositivos vulneráveis ​​e também a versão mais atualizada do firmware, que deve ser instalada para conectar a uma mitigação:

  • R6400v2: Firmware versão 1.0.4.120
  • R6700: Firmware versão 1.0.2.26
  • R6700v3: versão de firmware 1.0.4.120
  • R6900: Firmware versão 1.0.2.26
  • R6900P: versão de firmware 3.3.142_HOTFIX
  • R7000: Firmware versão 1.0.11.128
  • R7000: versão de firmware 1.3.3.142_HOTFIX
  • R7850: Firmware versão 1.0.5.76
  • R7900: Firmware versão 1.0.4.46
  • R8000: Firmware versão 1.0.4.76
  • RS400: Firmware versão 1.5.1.80

Nos aparelhos vulneráveis, atacantes podem ganhar privilégios de acesso a partir de um ataque do tipo man-in-the-middle , sem qual interceptam uma conexão desprotegida. De acordo com a Grimm, seria possível obter como solução à raiz do dispositivo que são utilizados pelo Circle, ou que abrir as portas para o vazamento de dados do roteador e outros aparelhos conectados a ele, bem como uma execução de malwares em toda a infraestrutura . 

O problema se torna mais grave devido ao caráter corporativo de muitos dos roteadores construídos; basta ter acesso a uma rede pública empresarial ou obter credenciais a partir de um golpe de phishing para ganhar como recurso de explorar uma vulnerabilidade. A falha foi nomeada como CVE-2021-40847 e é considerada resolvida com a instalação dos firmwares mais recentes para os modelos indicados.  

Como baixar as atualizações

A Netgear pede que os usuários e administradores acessem o site oficial de suporte e sigam os seguintes passos:  

  • Digite o número do seu modelo na caixa de pesquisa e selecione o mesmo no menu suspenso, assim que ele aparecer;

  • Se você não aparecer um menu suspenso, definir-se de inserir o número correto ou selecionar uma categoria de produto para procurar seu roteador;
  • Clique em "Downloads";

  • Vá até "Versões Atuais" e selecione o primeiro download cujo título começa com "Versão de Firmware";

  • Clique em "Release Notes";
  • Siga as instruções em inglês para baixar e instalar o novo firmware.

Não é possível de forma imediata, a recomendação é pelo monitoramento constante das derivadas, assim como o uso de redes privadas (VPNs) configuradas de forma que o tráfego não pode ser lido ou modificado pelos usuários.

                                                                              CANALTECH

0 comentários: