Netgear corrige falha crítica de segurança em 11 modelos de roteadores
Por Felipe Demartini | Editado por Claudio Yuge | 22 de Setembro de 2021 às 20h40
A Netgear liberou nesta semana uma atualização importante para 11 modelos de roteadores, mitigando uma vulnerabilidade crítica em um sistema de controle parental nos dispositivos. A abertura permitia a realização de ataques de interceptação de conexões, para leitura dos dados trafegados e também execução remota de códigos, levando a novas explorações mesmo quando a plataforma de controle de acesso era desligada.
- Estes são os métodos mais usados por criminosos para descobrir senhas
- Novo Cavalo de Troia mira bancos do Brasil, México e Espanha
- Ataques contra Internet das Coisas dobraram no 1º semestre
O sistema em questão se chama Circle e tem permissões liberadas de atualização nos dispositivos; mesmo quando desativado, tais rotinas continuavam sendo executadas, expondo os usuários de roteadores mesmo quando a tecnologia não era utilizada. A brecha foi encontrada pelos pesquisadores em segurança da Grimm e corrigida na última segunda-feira (20), com a aplicação da atualização de firmware sendo recomendada aos usuários.
Como dito, são 11 modelos atingidos, sendo que alguns deles, como o R6700 e o R6400 são vendidos oficialmente no Brasil, a partir de grandes varejistas. A Netgear divulgou a lista de dispositivos vulneráveis e também a versão mais atualizada do firmware, que deve ser instalada para garantir a mitigação:
- R6400v2: Firmware version 1.0.4.120
- R6700: Firmware version 1.0.2.26
- R6700v3: Firmware version 1.0.4.120
- R6900: Firmware version 1.0.2.26
- R6900P: Firmware version 3.3.142_HOTFIX
- R7000: Firmware version 1.0.11.128
- R7000: Firmware version 1.3.3.142_HOTFIX
- R7850: Firmware version 1.0.5.76
- R7900: Firmware version 1.0.4.46
- R8000: Firmware version 1.0.4.76
- RS400: Firmware version 1.5.1.80
Nos aparelhos vulneráveis, atacantes podem ganhar privilégios de acesso a partir de um ataque do tipo man-in-the-middle, no qual interceptam a conexão desprotegida. De acordo com a Grimm, seria possível obter as mesmas permissões à raiz do dispositivo que são utilizadas pelo Circle, o que abriria as portas para o vazamento de dados do roteador e outros aparelhos conectados a ele, bem como a execução de malwares em toda a infraestrutura.
O problema se torna mais grave devido ao caráter corporativo de muitos dos roteadores listados; basta ter acesso a uma rede empresarial pública ou obter credenciais a partir de um golpe de phishing para ganhar as capacidades de explorar a vulnerabilidade. A falha foi nomeada como CVE-2021-40847 e é considerada resolvida com a instalação dos firmwares mais recentes para os modelos indicados.
Como baixar as atualizações
A Netgear pede que os usuários e administradores acessem o site oficial de suporte e sigam os seguintes passos:
- Digite o número do seu modelo na caixa de pesquisa e selecione o mesmo no menu suspenso, assim que ele aparecer;
- Se você não aparecer um menu suspenso, certifique-se de inserir o número do modelo corretamente ou selecione uma categoria de produto para procurar o seu roteador;
- Clique em "Downloads";
- Vá até "Current Versions" e selecione o primeiro download cujo título começa com "Firmware Version";
- Clique em "Release Notes";
- Siga as instruções em inglês para baixar e instalar o novo firmware.
Ser não for possível de forma imediata, a recomendação é pelo monitoramento constante das conexões, assim como o uso de redes privadas (VPNs) configuradas de forma que o tráfego não possa ser lido ou modificado pelos utilizadores.