Falha em roteadores da Netgear garante acesso total

Se sempre se preocupa com segurança agora vai se preocupar ainda mais, pois foi descoberta falha em roteadores da Netgear que garante acesso total ao invasor.

[ad#texto]

Falha em roteadores da Netgear garante acesso total
Falha em roteadores da Netgear garante acesso total

Muitas vezes não nos damos conta, mas o ponto mais vulnerável de nossas redes domésticas é o roteador, ainda mais agora que falha em roteadores da Netgear garante acesso total ao invasor e não adianta trocar a senha.

E sim, se você possui internet em casa já tem a grosso modo uma rede doméstica, se tiver um roteador wi-fi então, mais ainda.

Então todo cuidado é pouco, muito pouco.

Falha em roteadores da Netgear: o problema

Todos sabem que a primeiro providência ao ativar um roteador é alterar a senha de administração, para qualquer uma menos a senha padrão.

Uma falha de segurança grave foi descoberta em diversos roteadores da Netgear.

Com ela um invasor pode escalar o acesso e conseguir acesso de administrador do roteador mesmo sem saber a senha.

A falha é tão grave que a empresa que descobriu não divulgou qualquer tipo de detalhe e sequer divulgou a lista de roteadores afetados (divulgou apenas os que foram afetados e possuem atualização para corrigir o problema).

Não adianta trocar de senha, mudar protocolo nem nada.

Falha em roteadores da Netgear: os afetados

Abaixo segue a lista de roteadores afetados e que já tem atualização disponível para a correção do problema:

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300

Estima-se que mais de 30 modelos sejam afetados o que totaliza mais de 1 milhão de roteadores espalhados por aí.

Falha em roteadores da Netgear: o que ocorre

Com acesso como administrador um invasor pode fazer praticamente qualquer coisa.

Pode usar sua conexão de internet para realizar golpes on-line ou ainda instalar um sniffer na sua rede e monitorar todo o tráfego de rede.

Na melhor das hipóteses vai mudar a sua senha de conexão para deixa-lo de fora da sua própria internet.

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.