Netgear corrige falha crítica de segurança em 11 modelos de roteadores

Netgear corrige falha crítica de segurança em 11 modelos de roteadores

Por Felipe Demartini | Editado por Claudio Yuge | 22 de Setembro de 2021 às 20h40
Divulgação/Netgear

A Netgear liberou nesta semana uma atualização importante para 11 modelos de roteadores, mitigando uma vulnerabilidade crítica em um sistema de controle parental nos dispositivos. A abertura permitia a realização de ataques de interceptação de conexões, para leitura dos dados trafegados e também execução remota de códigos, levando a novas explorações mesmo quando a plataforma de controle de acesso era desligada.

O sistema em questão se chama Circle e tem permissões liberadas de atualização nos dispositivos; mesmo quando desativado, tais rotinas continuavam sendo executadas, expondo os usuários de roteadores mesmo quando a tecnologia não era utilizada. A brecha foi encontrada pelos pesquisadores em segurança da Grimm e corrigida na última segunda-feira (20), com a aplicação da atualização de firmware sendo recomendada aos usuários.

Como dito, são 11 modelos atingidos, sendo que alguns deles, como o R6700 e o R6400 são vendidos oficialmente no Brasil, a partir de grandes varejistas. A Netgear divulgou a lista de dispositivos vulneráveis e também a versão mais atualizada do firmware, que deve ser instalada para garantir a mitigação:

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

  • R6400v2: Firmware version 1.0.4.120
  • R6700: Firmware version 1.0.2.26
  • R6700v3: Firmware version 1.0.4.120
  • R6900: Firmware version 1.0.2.26
  • R6900P: Firmware version 3.3.142_HOTFIX
  • R7000: Firmware version 1.0.11.128
  • R7000: Firmware version 1.3.3.142_HOTFIX
  • R7850: Firmware version 1.0.5.76
  • R7900: Firmware version 1.0.4.46
  • R8000: Firmware version 1.0.4.76
  • RS400: Firmware version 1.5.1.80

Nos aparelhos vulneráveis, atacantes podem ganhar privilégios de acesso a partir de um ataque do tipo man-in-the-middle, no qual interceptam a conexão desprotegida. De acordo com a Grimm, seria possível obter as mesmas permissões à raiz do dispositivo que são utilizadas pelo Circle, o que abriria as portas para o vazamento de dados do roteador e outros aparelhos conectados a ele, bem como a execução de malwares em toda a infraestrutura.

O problema se torna mais grave devido ao caráter corporativo de muitos dos roteadores listados; basta ter acesso a uma rede empresarial pública ou obter credenciais a partir de um golpe de phishing para ganhar as capacidades de explorar a vulnerabilidade. A falha foi nomeada como CVE-2021-40847 e é considerada resolvida com a instalação dos firmwares mais recentes para os modelos indicados.

Como baixar as atualizações

A Netgear pede que os usuários e administradores acessem o site oficial de suporte e sigam os seguintes passos:

  • Digite o número do seu modelo na caixa de pesquisa e selecione o mesmo no menu suspenso, assim que ele aparecer;
  • Se você não aparecer um menu suspenso, certifique-se de inserir o número do modelo corretamente ou selecione uma categoria de produto para procurar o seu roteador;
  • Clique em "Downloads";
  • Vá até "Current Versions" e selecione o primeiro download cujo título começa com "Firmware Version";
  • Clique em "Release Notes";
  • Siga as instruções em inglês para baixar e instalar o novo firmware.

Ser não for possível de forma imediata, a recomendação é pelo monitoramento constante das conexões, assim como o uso de redes privadas (VPNs) configuradas de forma que o tráfego não possa ser lido ou modificado pelos utilizadores.

Fonte: Netgear, Grimm

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.