Roteadores Netgear afetados por uma grande vulnerabilidade

Quem tem um roteador da marca Netgear deve prestar atenção especial a este artigo, pois foi revelado ontem pela PCWorld, uma vulnerabilidade relatada em agosto passado.

Vários roteadores Netgear afetados por uma violação de segurança

A vulnerabilidade se origina do software de interface da web do roteador e do tratamento do formulário de autenticação. Essa vulnerabilidade pode ser facilmente explorada externamente por qualquer pessoa para se autenticar no roteador e fazer qualquer coisa.

Os roteadores afetados são os R7000, R7000P, R7500, R7800, R8500 e R9000, alguns dos produtos mais caros da Netgear. Embora a vulnerabilidade tenha sido relatada em agosto, não foi até a PCWorld divulgá-la que a Netgear aceitou essa vulnerabilidade em um comunicado.

Se você possui algum desses roteadores, é possível saber se o modelo que você possui tem essa vulnerabilidade. Você pode escrever no seu navegador:

http: /// cgi-bin /; uname $ IFS-a

Se você exibir informações que não sejam uma página em branco ou uma página de erro, seu computador está vulnerável. Essa falha pode ser explorada mesmo quando o computador não tem acesso à interface da Web de fora da rede local. Todo o gerenciamento é feito por meio de uma solicitação HTTP e pode ser violado com um ataque de falsificação de solicitação entre sites (CSRF).

A Netgear diz que já está trabalhando para corrigir esse problema com uma atualização de firmware, que estará disponível "o mais rápido possível ".