Netgear corrige 50 problemas de uma vez só

Paulo Brito
02/10/2017

A Netgear, fabricante roteadores, switches, dispositivos NAS e pontos de acesso sem fio, acaba de publicar 50 remendos (patch) para os seus produtos. Esses reparos irão resolver vulnerabilidades que vão desde execução remota de código até falhas que permitem burlar a autenticação. Vinte dos patches resolvem problemas de vulnerabilidade “alta” e os 30 restantes foram classificados como riscos de segurança “médios”. A Netgear publicou avisos sobre os bugs em seu site nas últimas duas semanas.

A maior parte dos problemas foi descoberta pela consultoria de segurança Beyond Security, da Califórnia, especialista em localização de vulnerabilidades. Alguns foram descobertos pelos pesquisadores Martin Rakhmanov, da Trustwave, e Maxime Peterlin, da  with ON-X Security.

Muitos dos problemas corrigidos agora foram informados por meio do programa de recompensas pela localização de vulnerabilidades da Netgear. Um deles permitia contornar a rotina de autenticação e ter acesso à administração do dispositivo.

Quem tem um dispositivo desse fabricante precisa pegar o manual e fazer o seguinte:

  1. descobrir como ter acesso à interface de administração
  2. entrar na administração e solicitar a atualização do software/firmware
  3. criar uma nova senha

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA newsletter@cisoadvisor.com.br NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)