A Netgear lançou um aviso de segurança abordando duas vulnerabilidades críticas que afetam os roteadores de jogos Nighthawk Pro e certos pontos de acesso Wi-Fi 6. A empresa recomenda fortemente que os usuários atualizem prontamente o firmware de seus dispositivos para mitigar riscos potenciais.
A primeira vulnerabilidade, identificada como PSV-2023-0039, é uma falha de execução de código remoto (RCE). Esse problema de segurança permite que os invasores executem o código arbitrário em dispositivos afetados remotamente, levando potencialmente a controle não autorizado sobre o roteador. A segunda vulnerabilidade, PSV-2021-0017, é uma falha de desvio de autenticação, que permite que os atacantes contornem os mecanismos de autenticação e obtenham acesso não autorizado à interface de gerenciamento do dispositivo.
Os modelos afetados incluem roteadores de jogos Pro Nighthawk, como XR1000, XR1000V2 e XR500, bem como pontos de acesso Wi-Fi 6 como WAX206, WAX220 e WAX214V2.
A empresa divulgou atualizações de firmware para abordar essas vulnerabilidades. Se você possui algum dos produtos mencionados acima, ele é fortemente aconselhado a baixar e instalar as mais recentes versões de firmware para seus respectivos dispositivos. Instruções detalhadas sobre a atualização do firmware podem ser encontradas na página de suporte oficial da Netgear.
Os roteadores são os principais alvos para ataques cibernéticos porque servem como o principal gateway entre a Internet e as redes domésticas ou de negócios. Eles estão sempre online, tornando -os uma superfície de ataque persistente para hackers. Muitos roteadores são enviados com configurações de segurança padrão fracas, incluindo credenciais facilmente adivinhadas e firmware desatualizado, que os usuários geralmente negligenciam a atualizar. Os invasores exploram essas vulnerabilidades para obter controle sobre o roteador, usando -o para monitorar o tráfego da Internet, lançar mais ataques ou redirecionar usuários para sites maliciosos. Além disso, os recursos de acesso remoto não garantidos podem permitir que os hackers assumam os roteadores de qualquer lugar do mundo.
Uma vez comprometidos, os roteadores podem ser usados para várias atividades maliciosas, incluindo recrutamento de botnet, seqüestro de DNS e ataques de homem no meio. Os hackers podem explorá-los para interceptar dados confidenciais, obter acesso a dispositivos de IoT e até usá-los como pontos de lançamento para ataques cibernéticos em larga escala, como ataques de DDoS.
Como muitos usuários desconhecem os riscos de segurança do roteador, esses dispositivos geralmente permanecem sem patch e vulneráveis por períodos prolongados. Para reduzir o risco, os usuários devem atualizar regularmente o firmware, alterar as credenciais padrão, desativar os recursos desnecessários de gerenciamento remoto e permitir uma criptografia forte para proteger suas redes.
