Falha em Netgear permite controle de roteadores broadcom.
A vulnerabilidade CVE-2017-18213, recentemente corrigida pelo roteador Netgear, permite que invasores tenham acesso a informações confidenciais ou mesmo a execução de códigos arbitrários. Seu exploit permite obter informações de login, bem como acessar e modificar as configurações do roteador.
Fornecedor de tecnologia de rede e segurança Netgear está investigando um conjunto de vulnerabilidades que podem permitir que os atacantes assumam o controle de roteadores de banda larga baseados em chips Broadcom.
A publicação de detalhes sobre as falhas, antes que as correções estejam disponíveis, está sendo criticada por alguns especialistas em segurança.
Os pesquisadores de segurança Daniel Romero e Pedro Ribeiro da 360elta divulgaram um conjunto de seis vulnerabilidades em um blog post nesta quarta-feira. Eles afirmam que as vulnerabilidades permitem que o atacante execute comandos arbitrários remotamente, obtenha acesso a informações confidenciais e altere ou interrompa o funcionamento do roteador.
Os problemas afetam o firmware de roteadores domésticos da Netgear que usam um processador Broadcom BCM47189 e podem ser manipulados para obter controle total do dispositivo. Romero e Ribeiro identificaram os modelos R7500, R7500v2, R7800, R9000, R9000P e R9080P.
Os especialistas afirmam que os problemas de segurança foram descobertos em fevereiro e os detalhes foram reportados à Netgear. O fornecedor convocou um programa de parceria responsável por obter feedback de pesquisadores e alegou ter implantado correções antes do prazo.
No entanto, 360elta acredita que Netgear não conseguiu corrigir as vulnerabilidades antes de o prazo expirar, permitindo que o blog publique detalhes completos sobre o conjunto de falhas.
GrayHatWarfare, outro fornecedor de tecnologia de rede e segurança, descreveu a pesquisa de 360elta como “alarme” e notou que a publicação de detalhes das vulnerabilidades antes que as patches estejam disponíveis pode permitir que atacantes explodam as falhas.
A GrayHatWarfare também divulgou um blog post nesta quarta-feira e ele descreve um conjunto de quatro vulnerabilidades de Command Injection. A empresa afirma que os bugs estão presentes em quatro modelos de roteadores: R6400, R7000, R7300DST e R7900.
AGrayHatWarfare disse que encontrou as vulnerabilidades em fevereiro e as reportou à Netgear, que não corrigiu os problemas mesmo após uma semana de prazo. O fornecedor já foi notificado da publicação de detalhes.
Netgear confirmou a existência das vulnerabilidades na quarta-feira e prometeu fornecer patches assim que possível.
O fornecedor de tecnologia de rede e segurança Netgear está investigando um conjunto de vulnerabilidades que podem permitir que os atacantes assumam o controle de roteadores de banda larga baseados em chips Broadcom.
A publicação de detalhes sobre as falhas, antes que as correções estejam disponíveis, está sendo criticada por alguns especialistas em segurança.
Os pesquisadores de segurança Daniel Romero e Pedro Ribeiro da 360elta divulgaram um conjunto de seis vulnerabilidades em um blog post nesta quarta-feira. Eles afirmam que as vulnerabilidades permitem que o atacante execute comandos arbitrários remotamente, obtenha acesso a informações confidenciais e altere ou interrompa o funcionamento do roteador.
Os problemas afetam o firmware de roteadores domésticos da Netgear que usam um processador Broadcom BCM47189 e podem ser manipulados para obter controle total do dispositivo. Romero e Ribeiro identificaram os modelos R7500, R7500v2, R7800, R9000, R9000P e R9080P.
Os especialistas afirmam que os problemas de segurança foram descobertos em fevereiro e os detalhes foram reportados à Netgear. O fornecedor convocou um programa de parceria responsável por obter feedback de pesquisadores e alegou ter implantado correções antes do prazo.
No entanto, 360elta acredita que Netgear não conseguiu corrigir as vulnerabilidades antes de o prazo expirar, permitindo que o blog publique detalhes completos sobre o conjunto de falhas.
GrayHatWarfare, outro fornecedor de tecnologia de rede e segurança, descreveu a pesquisa de 360elta como “alarme” e notou que a publicação de detalhes das vulnerabilidades antes que as patches estejam disponíveis pode permitir que atacantes explodam as falhas.
A GrayHatWarfare também divulgou um blog post nesta quarta-feira e ele descreve um conjunto de quatro vulnerabilidades de Command Injection. A empresa afirma que os bugs estão presentes em quatro modelos de roteadores: R6400, R7000, R7300DST e R7900.
AGrayHatWarfare disse que encontrou as vulnerabilidades em fevereiro e as reportou à Netgear, que não corrigiu os problemas mesmo após uma semana de prazo. O fornecedor já foi notificado da publicação de detalhes.
Netgear confirmou a existência das vulnerabilidades na quarta-feira e prometeu fornecer patches assim que possível.
