sábado, 10 de outubro de 2015

Router Netgear Apresenta Falha de Segurança

Um pesquisador de segurança dos EUA disse que o seu Router Netgear foi desviado após atacantes exploraram uma falha na máquina.




Joe Giron disse à BBC que ele descobriu que configurações de administrador foram alteradas em seu router pessoal no dia 28 de setembro. O roteador comprometido foi desviado para enviar dados de navegação na web para um endereço de internet malicioso. Netgear diz que a vulnerabilidade é "grave", mas afeta menos de 5.000 dispositivos.

Sr. Giron descobriram que as configurações de Domain Name System (DNS) em seu roteador tinha sido mudado para um endereço IP suspeito. "Normalmente eu definir meu para [endereço IP] do Google e não estava, era outra coisa", disse ele. "Durante dois ou três dias todo o meu tráfego DNS estava sendo enviado para eles." Isto significa que o atacante poderia ter rastreado quais sites Sr. Giron visitou, ou mesmo redirecionado para sites maliciosos se eles tivessem escolhido fazê-lo. Ele decidiu desligar o roteador e não usá-lo por enquanto.


Bug 'Sérios'


A vulnerabilidade em se tem sido documentado por pesquisadores de segurança da Compass Security and Shellshock Labs nos últimos meses. "É sério? Sim, definitivamente é", disse Jonathan Wu, diretor sênior de gerenciamento de produtos da Netgear, uma das três principais marcas de roteador em os EUA. "Porque sempre que alguém tem acesso a seu roteador, eles podem alterar as configurações para o tráfego direto para lugares que você não quer que ele vá para."
A vulnerabilidade permite aos crackers acesso às configurações do roteador sem precisar fornecer credenciais de login, de acordo com pesquisadores de segurança Haake Daniel e Alexandre Herzog de Compass Segurança na Suíça. Sr. Giron pensa que, no seu caso, o acesso foi adquirido remotamente porque suas configurações do roteador foram configuradas de modo que pudessem ser acessados ​​de fora de sua rede.


Correção iminente


Por enquanto uma correção não está disponível para o firmware nos dispositivos afetados, até à data, Netgear
confirmou à BBC que uma será lançada no dia 14 de Outubro. Mr Wu disse que os proprietários de router Netgear seriam solicitados a atualizar seu firmware, se eles registrado em configurações de administração do seu roteador ou se eles tinham o app gênio Netgear instalado em seu computador, tablet ou smartphone. É problemático que as atualizações de firmware não podem ser automaticamente "empurradas" para roteadores, de acordo com Mark James, a especialista em segurança no Eset. "O usuário médio vai jogar o roteador no lugar e só usá-lo", disse ele à BBC. "O maior problema que temos com esses tipos de cenários são pessoas não manter o software atualizado."

Além do mais, software antivírus para computadores geralmente não cobrem vulnerabilidades em roteadores que significa que ele não iria detectar tais problemas.