Falha em Netgear permite controle de roteadores broadcom.

Fornecedor de tecnologia de rede e segurança Netgear está investigando um conjunto de vulnerabilidades que podem permitir que os atacantes assumam o controle de roteadores de banda larga baseados em chips Broadcom.

A publicação de detalhes sobre as falhas, antes que as correções estejam disponíveis, está sendo criticada por alguns especialistas em segurança.

Os pesquisadores de segurança Daniel Romero e Pedro Ribeiro da 360elta divulgaram um conjunto de seis vulnerabilidades em um blog post nesta quarta-feira. Eles afirmam que as vulnerabilidades permitem que o atacante execute comandos arbitrários remotamente, obtenha acesso a informações confidenciais e altere ou interrompa o funcionamento do roteador.

Os problemas afetam o firmware de roteadores domésticos da Netgear que usam um processador Broadcom BCM47189 e podem ser manipulados para obter controle total do dispositivo. Romero e Ribeiro identificaram os modelos R7500, R7500v2, R7800, R9000, R9000P e R9080P.

Os especialistas afirmam que os problemas de segurança foram descobertos em fevereiro e os detalhes foram reportados à Netgear. O fornecedor convocou um programa de parceria responsável por obter feedback de pesquisadores e alegou ter implantado correções antes do prazo.

No entanto, 360elta acredita que Netgear não conseguiu corrigir as vulnerabilidades antes de o prazo expirar, permitindo que o blog publique detalhes completos sobre o conjunto de falhas.

GrayHatWarfare, outro fornecedor de tecnologia de rede e segurança, descreveu a pesquisa de 360elta como “alarme” e notou que a publicação de detalhes das vulnerabilidades antes que as patches estejam disponíveis pode permitir que atacantes explodam as falhas.

A GrayHatWarfare também divulgou um blog post nesta quarta-feira e ele descreve um conjunto de quatro vulnerabilidades de Command Injection. A empresa afirma que os bugs estão presentes em quatro modelos de roteadores: R6400, R7000, R7300DST e R7900.

AGrayHatWarfare disse que encontrou as vulnerabilidades em fevereiro e as reportou à Netgear, que não corrigiu os problemas mesmo após uma semana de prazo. O fornecedor já foi notificado da publicação de detalhes.

Netgear confirmou a existência das vulnerabilidades na quarta-feira e prometeu fornecer patches assim que possível.

O fornecedor de tecnologia de rede e segurança Netgear está investigando um conjunto de vulnerabilidades que podem permitir que os atacantes assumam o controle de roteadores de banda larga baseados em chips Broadcom.

A publicação de detalhes sobre as falhas, antes que as correções estejam disponíveis, está sendo criticada por alguns especialistas em segurança.

Os pesquisadores de segurança Daniel Romero e Pedro Ribeiro da 360elta divulgaram um conjunto de seis vulnerabilidades em um blog post nesta quarta-feira. Eles afirmam que as vulnerabilidades permitem que o atacante execute comandos arbitrários remotamente, obtenha acesso a informações confidenciais e altere ou interrompa o funcionamento do roteador.

Os problemas afetam o firmware de roteadores domésticos da Netgear que usam um processador Broadcom BCM47189 e podem ser manipulados para obter controle total do dispositivo. Romero e Ribeiro identificaram os modelos R7500, R7500v2, R7800, R9000, R9000P e R9080P.

Os especialistas afirmam que os problemas de segurança foram descobertos em fevereiro e os detalhes foram reportados à Netgear. O fornecedor convocou um programa de parceria responsável por obter feedback de pesquisadores e alegou ter implantado correções antes do prazo.

No entanto, 360elta acredita que Netgear não conseguiu corrigir as vulnerabilidades antes de o prazo expirar, permitindo que o blog publique detalhes completos sobre o conjunto de falhas.

GrayHatWarfare, outro fornecedor de tecnologia de rede e segurança, descreveu a pesquisa de 360elta como “alarme” e notou que a publicação de detalhes das vulnerabilidades antes que as patches estejam disponíveis pode permitir que atacantes explodam as falhas.

A GrayHatWarfare também divulgou um blog post nesta quarta-feira e ele descreve um conjunto de quatro vulnerabilidades de Command Injection. A empresa afirma que os bugs estão presentes em quatro modelos de roteadores: R6400, R7000, R7300DST e R7900.

AGrayHatWarfare disse que encontrou as vulnerabilidades em fevereiro e as reportou à Netgear, que não corrigiu os problemas mesmo após uma semana de prazo. O fornecedor já foi notificado da publicação de detalhes.

Netgear confirmou a existência das vulnerabilidades na quarta-feira e prometeu fornecer patches assim que possível.