Uma vulnerabilidade grave está a afectar alguns routers da NetGear. Esta foi divulgada na ultima sexta feira, tendo sido agora confirmada pela CERT, uma entidade que coordena a resposta a vulnerabilidades graves de software. Na prática, esta vulnerabilidade permite que pessoas mal intencionadas consigam tomar controlo da sua rede de casa ou escritório, podendo assim interceptar informações importantes na sua rede.
A NetGear também já confirmou que a vulnerabilidade está presente nos seus routers R8000, R7000 e R6400, sendo que ainda falta confirmar no caso dos routers R7000P, R7500, R7800, R8500 e R9000. Segundo o relatório da CERT, quem tem estes routers deve tomar os devidos cuidados, devendo mesmo deixar de usar estes routers até que seja lançada uma actualização para corrigir o problema.
Esta situação é extremamente grave devido à facilidade com que é possível quebrar a segurança do router. Segundo as informações que circulam, basta os utilizadores carregarem num link malicioso, algo que é fácil de disfarçar e que passa por qualquer pessoa mais desatenta. Depois de carregar no link, uma série de instruções vão ser executadas dentro do router, sempre com o utilizador root, permitindo assim que a segurança seja comprometida.
Mais grave ainda, é o facto de os comandos serem executados mesmo que a gestão remota do router esteja desactiva, ou mesmo que este esteja isolado da internet.
Até ao momento ainda não há uma correcção para este problema, ficando apenas a certeza de que a equipa da NetGear já se encontra a tentar solucionar o mesmo.
Para já, o melhor mesmo a fazer, é desligar o router caso o tenha instalado em casa ou no escritório. Tenha em conta que a sua ligação na rede poderá estar a ser expiada e que todos os seus dados poderão ser roubados.
