2016/12/13

Routers Netgear vulneráveis a hackers


Se têm um router Netgear da série Nighthawk, será conveniente terem cuidado redobrado na sua utilização, pois algumas séries podem ser facilmente controlados por hackers e por em risco todos os equipamentos na rede.

Problemas de segurança nos computadores e dispositivos móveis são graves, mas mais grave ainda são as falhas que afectam routers e demais equipamentos de rede. Em primeiro lugar porque se tratam de equipamentos mais "discretos" e que a maioria das pessoas assume que funcionam e não olham mais para eles (a não ser que algo deixe de funcionar); e em segundo lugar porque têm acesso privilegiado a todas as comunicações na rede interna e também acesso praticamente ilimitado à internet.

No caso desta falha, afecta os router Netgear Nighthawk de séries como a R6400, R7000, R7500, R7800, R8000, R8500 e R9000, e permite que um hacker consiga executar comandos remotos sem necessidade de autenticação.

Para verificarem se têm um router vulnerável, poderão tentar aceder ao seguinte endereço a partir de um browser num computador ligado a esse router:
  • http://[router_ip_address]/cgi-bin/;uname$IFS-a
    (trocando o router_ip_address pelo endereço respectivo, que deverá ser algo como 192.168.0.1)

Se o browser apresentar informação em vez de uma página em branco ou um erro, então é provável que tenham um router vulnerável, sendo recomendado que - se for possível - suspendam a sua utilização até que a Netgear disponibilize uma actualização de segurança.

No caso de tal não ser possível, uma das forma de evitar esta vulnerabilidade implica "crashar" o servidor web no router usando a própria vulnerabilidade, o que poderá ser feito com o comando:
  • http://[router_IP_address]/cgi-bin/;killall$IFS’httpd’

Sendo que para o confirmar poderão repetir o comando anterior, para garantir que já não apresenta nenhuma informação.

Claro que este método tem o inconveniente de também impedir o acesso legítimo ao interface web de gestão do router. Se o quiserem fazer terão que reiniciar o router, fazer as alterações pretendidas, e posteriormente voltar a crashar o servidor para impedir que um hacker se aproveite da vulnerabilidade. Não é propriamente a forma mais adequada de lidar com o problema (e não evita que um reboot acidental possa deixar o router vulnerável mesmo quando pensam que o mesmo estará seguro) mas... fica nas mãos da Netgear resolver o problema quanto antes - ainda mais tendo em conta que alguns destes routers são routers "topo-de-gama" que custaram várias centenas de euros.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]