Falha em roteadores da Netgear garante acesso total
Se sempre se preocupa com segurança agora vai se preocupar ainda mais, pois foi descoberta falha em roteadores da Netgear que garante acesso total ao invasor.
[ad#texto]
Muitas vezes não nos damos conta, mas o ponto mais vulnerável de nossas redes domésticas é o roteador, ainda mais agora que falha em roteadores da Netgear garante acesso total ao invasor e não adianta trocar a senha.
E sim, se você possui internet em casa já tem a grosso modo uma rede doméstica, se tiver um roteador wi-fi então, mais ainda.
Então todo cuidado é pouco, muito pouco.
Falha em roteadores da Netgear: o problema
Todos sabem que a primeiro providência ao ativar um roteador é alterar a senha de administração, para qualquer uma menos a senha padrão.
Uma falha de segurança grave foi descoberta em diversos roteadores da Netgear.
Com ela um invasor pode escalar o acesso e conseguir acesso de administrador do roteador mesmo sem saber a senha.
A falha é tão grave que a empresa que descobriu não divulgou qualquer tipo de detalhe e sequer divulgou a lista de roteadores afetados (divulgou apenas os que foram afetados e possuem atualização para corrigir o problema).
Não adianta trocar de senha, mudar protocolo nem nada.
Falha em roteadores da Netgear: os afetados
Abaixo segue a lista de roteadores afetados e que já tem atualização disponível para a correção do problema:
- R8500
- R8300
- R7000
- R6400
- R7300DST
- R7100LG
- R6300v2
- WNDR3400v3
- WNR3500Lv2
- R6250
- R6700
- R6900
- R8000
- R7900
- WNDR4500v2
- R6200v2
- WNDR3400v2
- D6220
- D6400
- C6300
Estima-se que mais de 30 modelos sejam afetados o que totaliza mais de 1 milhão de roteadores espalhados por aí.
Falha em roteadores da Netgear: o que ocorre
Com acesso como administrador um invasor pode fazer praticamente qualquer coisa.
Pode usar sua conexão de internet para realizar golpes on-line ou ainda instalar um sniffer na sua rede e monitorar todo o tráfego de rede.
Na melhor das hipóteses vai mudar a sua senha de conexão para deixa-lo de fora da sua própria internet.