A Netgear, fabricante roteadores, switches, dispositivos NAS e pontos de acesso sem fio, acaba de publicar 50 remendos (patch) para os seus produtos. Esses reparos irão resolver vulnerabilidades que vão desde execução remota de código até falhas que permitem burlar a autenticação. Vinte dos patches resolvem problemas de vulnerabilidade “alta” e os 30 restantes foram classificados como riscos de segurança “médios”. A Netgear publicou avisos sobre os bugs em seu site nas últimas duas semanas.
A maior parte dos problemas foi descoberta pela consultoria de segurança Beyond Security, da Califórnia, especialista em localização de vulnerabilidades. Alguns foram descobertos pelos pesquisadores Martin Rakhmanov, da Trustwave, e Maxime Peterlin, da with ON-X Security.
Muitos dos problemas corrigidos agora foram informados por meio do programa de recompensas pela localização de vulnerabilidades da Netgear. Um deles permitia contornar a rotina de autenticação e ter acesso à administração do dispositivo.
Quem tem um dispositivo desse fabricante precisa pegar o manual e fazer o seguinte:
- descobrir como ter acesso à interface de administração
- entrar na administração e solicitar a atualização do software/firmware
- criar uma nova senha