79 Os modelos de roteador Netgear foram encontrados contendo uma grave vulnerabilidade de segurança que pode levar ao controle remoto. Mais especificamente, a vulnerabilidade afeta 758 versões de firmware usadas em 79 Modelos de roteador Netgear.
Roteadores Netgear afetados pela vulnerabilidade de segurança
A falha foi descoberta por dois pesquisadores de segurança cibernética – Adam Nichols, do GRIMM, e d4rkn3ss, do ISP VNPT vietnamita. Vale ressaltar que os dois pesquisadores fizeram a descoberta de forma independente, com os dois dizendo que relataram a vulnerabilidade à Netgear no início do ano.
De acordo com a análise técnica de Adam Nichols, a vulnerabilidade reside no componente do servidor da web incluído no firmware do roteador. O relatório de Nichols está focado em "auditando o roteador Netgear R7000, analisando a vulnerabilidade resultante, e o processo de desenvolvimento de exploração que se seguiu.”
Devido ao escopo da vulnerabilidade e ao número de dispositivos afetados, A Netgear solicitou inicialmente mais tempo para resolver o problema. Desde que o período de extensão já expirou, os pesquisadores tornaram públicas suas descobertas via Programa da Iniciativa Zero-Day.
É crucial observar que nem todos os roteadores afetados serão corrigidos, porque alguns deles chegaram ao fim da vida anos atrás. Aqui está uma lista de todos 79 Modelos de roteador Netgear afetados pela falha:
AC1450
D6220
D6300
D6400
D7000v2
D8500
DC112A
DGN2200
DGN2200v4
DGN2200M
DGND3700
EX3700
EX3800
EX3920
EX6000
EX6100
EX6120
EX6130
EX6150
EX6200
EX6920
EX7000
LG2200D
MBM621
MBR624GU
MBR1200
MBR1515
MBR1516
MBRN3000
MVBR1210C
R4500
R6200
R6200v2
R6250
R6300
R6300v2
R6400
R6400v2
R6700
R6700v3
R6900
R6900P
R7000
R7000P
R7100LG
R7300
R7850
R7900
R8000
R8300
R8500
RS400
WGR614v8
WGR614v9
WGR614v10
WGT624v4
WN2500RP
WN2500RPv2
WN3000RP
WN3100RP
WN3500RP
WNCE3001
WNDR3300
WNDR3300v2
WNDR3400
WNDR3400v2
WNDR3400v3
WNDR3700v3
WNDR4000
WNDR4500
WNDR4500v2
WNR834Bv2
WNR1000v3
WNR2000v2
WNR3500
WNR3500v2
WNR3500L
WNR3500Lv2
XR300
De acordo com Nichols, essa vulnerabilidade não seria explorável na maioria dos softwares modernos:
O software moderno normalmente contém cookies de pilha que impediriam a exploração. Contudo, o R7000 não usa cookies de pilha. De fato, de todos os produtos Netgear que compartilham uma base de código comum, somente a versão do firmware D8500 1.0.3.29 e as versões de firmware do R6300v2 1.0.4.12-1.0.4.20 use cookies de pilha. Contudo, versões posteriores do D8500 e R6300v2 pararam de usar cookies de pilha, tornando esta vulnerabilidade mais uma vez explorável. Este é apenas mais um exemplo de como SOHO [Dispositivos para pequenos escritórios / escritórios domésticos] a segurança do dispositivo ficou para trás em comparação com outros softwares modernos, Nichols observou em seu relatório.
Aqui está o divulgação técnica completa da vulnerabilidade Netgear.