A Netgear liberou nesta semana uma atualização importante para 11 modelos de roteadores, mitigando uma vulnerabilidade crítica em um sistema de controle dos pais nos dispositivos. A abertura permite a realização da interceptação de acesso, para leitura dos dados trafegados e também execução remota de códigos, levando a novas explorações mesmo quando uma plataforma de controle de acesso era desligada.
O sistema em questão se chama Círculo e condições liberadas de atualização nos dispositivos; mesmo quando desativado, tais rotinas continuavam sendo executadas, expondo os usuários de roteadores mesmo quando a tecnologia não era usada. A brecha foi encontrada pelos pesquisadores em segurança da Grimm e corrigida na última segunda-feira (20), com uma aplicação de atualização de firmware recomendada aos usuários.
Como dito, são 11 modelos atingidos, sendo que alguns deles, como o R6700 e o R6400 são vendidos oficialmente no Brasil, a partir de grandes varejistas. A Netgear divulgará uma lista de dispositivos vulneráveis e também a versão mais atualizada do firmware, que deve ser instalada para conectar a uma mitigação:
- R6400v2: Firmware versão 1.0.4.120
- R6700: Firmware versão 1.0.2.26
- R6700v3: versão de firmware 1.0.4.120
- R6900: Firmware versão 1.0.2.26
- R6900P: versão de firmware 3.3.142_HOTFIX
- R7000: Firmware versão 1.0.11.128
- R7000: versão de firmware 1.3.3.142_HOTFIX
- R7850: Firmware versão 1.0.5.76
- R7900: Firmware versão 1.0.4.46
- R8000: Firmware versão 1.0.4.76
- RS400: Firmware versão 1.5.1.80
Nos aparelhos vulneráveis, atacantes podem ganhar privilégios de acesso a partir de um ataque do tipo man-in-the-middle , sem qual interceptam uma conexão desprotegida. De acordo com a Grimm, seria possível obter como solução à raiz do dispositivo que são utilizados pelo Circle, ou que abrir as portas para o vazamento de dados do roteador e outros aparelhos conectados a ele, bem como uma execução de malwares em toda a infraestrutura .
O problema se torna mais grave devido ao caráter corporativo de muitos dos roteadores construídos; basta ter acesso a uma rede pública empresarial ou obter credenciais a partir de um golpe de phishing para ganhar como recurso de explorar uma vulnerabilidade. A falha foi nomeada como CVE-2021-40847 e é considerada resolvida com a instalação dos firmwares mais recentes para os modelos indicados.
Como baixar as atualizações
A Netgear pede que os usuários e administradores acessem o site oficial de suporte e sigam os seguintes passos:
- Digite o número do seu modelo na caixa de pesquisa e selecione o mesmo no menu suspenso, assim que ele aparecer;
- Se você não aparecer um menu suspenso, definir-se de inserir o número correto ou selecionar uma categoria de produto para procurar seu roteador;
- Clique em "Downloads";
- Vá até "Versões Atuais" e selecione o primeiro download cujo título começa com "Versão de Firmware";
- Clique em "Release Notes";
- Siga as instruções em inglês para baixar e instalar o novo firmware.
Não é possível de forma imediata, a recomendação é pelo monitoramento constante das derivadas, assim como o uso de redes privadas (VPNs) configuradas de forma que o tráfego não pode ser lido ou modificado pelos usuários.
CANALTECH
Nenhum comentário:
Postar um comentário