Seu roteador Netgear pode ser uma porta aberta para hackers
A Netgear lançou um comunicado de segurança abordando duas vulnerabilidades críticas que afetam os roteadores Nighthawk Pro Gaming e certos pontos de acesso Wi-Fi 6. A empresa recomenda fortemente que os usuários atualizem o firmware de seus dispositivos imediatamente para mitigar riscos potenciais.
A primeira vulnerabilidade, identificada como PSV-2023-0039, é uma falha de execução remota de código (RCE). Esse problema de segurança permite que invasores executem códigos arbitrários remotamente em dispositivos afetados, levando potencialmente ao controle não autorizado do roteador. A segunda vulnerabilidade, PSV-2021-0017, é uma falha de desvio de autenticação, que permite aos invasores contornar os mecanismos de autenticação e obter acesso não autorizado à interface de gerenciamento do dispositivo.
Os modelos afetados incluem roteadores de jogos Nighthawk Pro, como XR1000, XR1000v2 e XR500, bem como pontos de acesso Wi-Fi 6 , como WAX206, WAX220 e WAX214v2.
A empresa lançou atualizações de firmware para resolver essas vulnerabilidades. Se você possui algum dos produtos mencionados acima, é altamente recomendável baixar e instalar as versões de firmware mais recentes para seus respectivos dispositivos. Instruções detalhadas sobre como atualizar o firmware podem ser encontradas na página de suporte oficial da Netgear.
Os roteadores são os principais alvos de ataques cibernéticos porque servem como a principal porta de entrada entre a Internet e as redes domésticas ou empresariais. Eles estão sempre online, o que os torna uma superfície de ataque persistente para hackers. Muitos roteadores são fornecidos com configurações de segurança padrão fracas, incluindo credenciais facilmente adivinhadas e firmware desatualizado, que os usuários muitas vezes negligenciam a atualização. Os invasores exploram essas vulnerabilidades para obter controle sobre o roteador, usando-o para monitorar o tráfego da Internet, lançar novos ataques ou redirecionar usuários para sites maliciosos. Além disso, recursos de acesso remoto inseguros podem permitir que hackers assumam o controle de roteadores de qualquer lugar do mundo.
Uma vez comprometidos, os roteadores podem ser usados para diversas atividades maliciosas, incluindo recrutamento de botnets, sequestro de DNS e ataques man-in-the-middle. Os hackers podem explorá-los para interceptar dados confidenciais, obter acesso a dispositivos IoT e até mesmo usá-los como pontos de lançamento para ataques cibernéticos em grande escala, como ataques DDoS.
Como muitos usuários desconhecem os riscos à segurança do roteador, esses dispositivos geralmente permanecem sem correção e vulneráveis por longos períodos. Para reduzir o risco, os usuários devem atualizar regularmente o firmware, alterar as credenciais padrão, desativar recursos desnecessários de gerenciamento remoto e ativar a criptografia forte para proteger suas redes.