Microsoft encontra bugs em roteador Netgear

Microsoft encontra bugs em roteador Netgear. Os bugs descobertos permitem violações corporativas.

microsoft-anuncia-disponibilidade-geral-da-cloud-for-financial-services
Imagem: Computerworld

Os invasores podem usar bugs de firmware descobertas pela Microsoft em alguns modelos de roteador NETGEAR como um trampolim para mover-se lateralmente nas redes corporativas. As falhas de segurança afetam os roteadores da série DGN2200v1 que executam versões de firmware anteriores à v1.0.0.60 e são compatíveis com todos os principais provedores de serviço de Internet DSL.

microsoft-encontra-bugs-em-roteador-netgear
Roteador DGN2200v1
Imagem: Netgear

Eles permitem que invasores não autenticados acessem páginas de gerenciamento de roteadores sem patch por meio de desvio de autenticação, obtenham acesso a segredos armazenados no dispositivo e derivem credenciais de roteador salvas usando um ataque criptográfico de canal lateral.

Os problemas de segurança foram descobertos pelos pesquisadores da Microsoft ao analisar o Microsoft Defender para os novos recursos de detecção de impressão digital de dispositivo do Endpoint, após perceber que a porta de gerenciamento do roteador DGN2200v1 estava sendo acessada por outro dispositivo na rede.

“A comunicação foi sinalizada como anômala por modelos de aprendizado de máquina, mas a comunicação em si era criptografada por TLS e privada para proteger a privacidade do cliente, então decidimos nos concentrar no roteador e investigar se ele apresentava falhas de segurança que podem ser exploradas em um possível ataque cenário,” o pesquisador acrescentou.

“Em nossa pesquisa, descompactamos o firmware do roteador e encontramos três vulnerabilidades que podem ser exploradas de forma confiável.” Os três bugs identificados “podem comprometer a segurança de uma rede, abrindo as portas para os invasores vagarem sem restrições por uma organização inteira”, explica Jonathan Bar Or da equipe de pesquisa do Microsoft 365 Defender.

Bugs corrigidos pela NETGEAR

A NETGEAR corrigiu as vulnerabilidades, com pontuações básicas do CVSS variando de severidade alta a crítica, e publicou um comunicado de segurança com detalhes adicionais em dezembro. O BleepingComputer preparou um passo a passo para baixar e instalar o firmware corrigido para seu roteador NETGEAR, você deve:

  1. Visitar o Suporte da NETGEAR;
  2. Procurar o número do seu modelo na caixa de pesquisa e selecione o seu modelo no menu suspenso assim que ele aparecer;
  3. Se você não vir um menu suspenso, certifique-se de inserir o número do modelo corretamente ou selecione uma categoria de produto para procurar o modelo do seu produto;
  4. Clique em Downloads;
  5. Em Versões atuais, selecione o download cujo título começa com Versão do firmware;
  6. Clique em Download;
  7. Siga as instruções no manual do usuário do seu produto, notas de versão do firmware ou página de suporte do produto para instalar o novo firmware.

No ano passado, os pesquisadores de segurança também descobriram uma vulnerabilidade de dia zero em 79 modelos de roteadores Netgear, permitindo que atacantes remotos assumam o controle total dos dispositivos vulneráveis.

Via: BleepingComputer