Atualização importante para roteadores NETGEAR

A Netgear lançou atualizações de firmware na semana passada por para seus roteadores D3600 e D6000, para corrigir um par de vulnerabilidades graves notificadas à empresa em dezembro de 2015.

Uma das falhas, rastreada como CVE-2015-8288, está relacionada com o uso de credenciais criptográficas codificadas, incluindo uma chave privada RSA e um certificado X.509 com chave. Um invasor que obtém esta informação pode aproveitá-lo para ganhar acesso de administrador ao dispositivo vulnerável, lançamento ataque do tipo "man-in-the-middle" (MITM), e descriptografar pacotes interceptados, CERT advertiu em uma assessoria publicada na sexta-feira.

A segunda falha de segurança, identificado como CVE-2015-8289, tem sido descrita como um problema de "bypass Authentication". Os pesquisadores descobriram que um atacante remoto, que pode acessar a página de recuperação de senha do dispositivo (cgi-bin/passrec.asp) pode obter a senha de administrador em texto aberto, visualizando o código-fonte da página.

Em seus próprios alertas de segurança, a Netgear observou que as vulnerabilidades só podem ser exploradas se o atacante tiver acesso à rede interna ou se o gerenciamento remoto estiver habilitado no roteador.

As falhas afetam os modelos D3600 e D6000 versão 1.0.0.49 ou anterior do firmware em execução - entretando o CERT observou que outros modelos podem ser afetados também.

As vulnerabilidades foram relatados para Netgear no mesmo dia que CERT divulgou um problema não resolvido que permite remotos, os atacantes não autenticados para conduzirataques de falsificação de DNS contra roteadores wireless Netgear G54 / N150 e fazer com que os dispositivos para contactar anfitriões maliciosos.