A Netgear lançou Boletim de Segurança Aborda duas vulnerabilidades críticas que afetam os roteadores Nighthawk Pro Gaming e alguns pontos de acesso Wi-Fi 6. A empresa recomenda fortemente que os usuários atualizem o software do dispositivo imediatamente para mitigar riscos potenciais.
A primeira vulnerabilidade, conhecida como PSV-2023-0039, é uma vulnerabilidade de execução remota de código (RCE). Essa vulnerabilidade permite que invasores executem remotamente códigos arbitrários em dispositivos afetados, potencialmente assumindo o controle não autorizado do roteador. A segunda vulnerabilidade, PSV-2021-0017, é uma vulnerabilidade de desvio de autenticação, que permite que invasores ignorem mecanismos de autenticação e obtenham acesso não autorizado à interface de gerenciamento do dispositivo.
Os modelos afetados incluem roteadores Nighthawk Pro Gaming, como o XR1000, XR1000v2 e XR500, bem como pontos de acesso. Wi-Fi 6 Como WAX206, WAX220, WAX214v2.
A empresa lançou atualizações de firmware para corrigir essas vulnerabilidades. Se você possui algum dos produtos acima, é altamente recomendável que você baixe e instale as versões mais recentes do firmware para seus dispositivos. Instruções detalhadas sobre como atualizar o firmware podem ser encontradas em Página de suporte Netgear oficial.
Os roteadores são os principais alvos de ataques cibernéticos porque servem como o principal gateway entre a Internet e as redes domésticas ou empresariais. Ele está sempre conectado à Internet, o que o torna uma superfície de ataque constante para hackers. Muitos roteadores são fornecidos com configurações de segurança padrão fracas, incluindo credenciais fáceis de adivinhar e firmware desatualizado, que os usuários geralmente negligenciam a atualização. Os invasores exploram essas vulnerabilidades para assumir o controle do roteador, usá-lo para monitorar o tráfego da Internet, lançar novos ataques ou redirecionar usuários para sites maliciosos. Além disso, recursos de acesso remoto inseguros podem permitir que hackers assumam o controle de roteadores de qualquer lugar do mundo.
Uma vez comprometidos, os roteadores podem ser usados para uma variedade de atividades maliciosas, incluindo recrutamento de botnets, sequestro de DNS e ataques do tipo man-in-the-middle. Hackers podem explorá-los para interceptar dados confidenciais, acessar dispositivos IoT e até mesmo usá-los como ponto de partida para ataques cibernéticos em larga escala, como ataques DDoS.
Como muitos usuários desconhecem os riscos de segurança dos roteadores, esses dispositivos geralmente permanecem desprotegidos e vulneráveis por longos períodos. Para reduzir o risco, os usuários devem atualizar regularmente o firmware, alterar as credenciais padrão, desabilitar recursos desnecessários de gerenciamento remoto e habilitar criptografia forte para proteger suas redes.
