É o que pede o CERT (Computer Emergency Readiness Team), entidade responsável pela avaliação de vulnerabilidades e resposta à incidentes nos EUA, após constatarem uma gravíssima vulnerabilidade em dois modelos de roteadores wireless da Netgear, que também são comercializados no Brasil. De acordo com a publicação do alerta, os modelos comprovadamente afetados são os roteadores R6400 e R7000, mas já há discussões avaliando a possibilidade de que outros modelos da empresa também estejam vulneráveis. Em fóruns já se especula que o modelo R8000 também estaria vulnerável.
A recomendação do CERT é que todos os consumidores que possuam em sua rede estes dois modelos citados suspendam imediatamente sua utilização, pois a falha é facilmente explorada, bastando apenas que um usuário dessa rede seja direcionado a clicar em um link que execute parâmetros, como por exemplo, enviar para a vítima um e-mail contendo essa URL para execução : http:///cgi-bin/;COMANDO.
O autor da descoberta disponibilizou o vídeo abaixo com uma demonstração para que os usuários descubram se seu equipamento da Netgear está ou não vulnerável a este tipo de ataque:
Qualquer dispositivo ou sistema pode apresentar alguma falha durante o seu ciclo de vida, mas a criticidade deste caso é que até o momento nenhuma correção foi disponibilizada pelo fabricante. O autor da descoberta identificado como Acew0rm informou que comunicou a empresa Netgear sobre a vulnerabilidade em seus roteadores em Agosto de 2016, mas há registros em alguns fóruns que indicam que o problema é muito mais antigo e que estaria presente nos equipamentos desde 2009.
Cada vez mais podemos notar a intensificação de ataques à roteadores de pequeno porte, utilizados em redes domésticas e de pequenas empresas e que normalmente não são configurados corretamente pelos seus usuários, seja por desconhecimento técnico ou pela falsa percepção de que não sejam alvos. Com o aumento de dispositivos conectados em redes e o avanço da Internet das Coisas, tudo o que estiver conectado se torna passível de um ataque, como pudemos ver recentemente com o ataque da Botnet Mirai, que fez uso de uma serie de equipamentos como webcams e DVRs desprotegidos para realizar um massivo ataque DDoS que derrubou parte da Internet recentemente.
Fontes consultadas: The Hacker News / CERT
Imagens: ABCTec
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec