À medida que os sistemas de segurança cibernética se tornam mais avançados e confiáveis, os hackers também se tornam mais sofisticados e passam a ataques fora e abaixo do nível do sistema operacional, por exemplo, ataques a firmware ou a dispositivos para acessar a Internet. As novas vulnerabilidades descobertas em roteadores Netgear disse ontem à Microsoft em seu blog.
Hothardware.com
A equipe de pesquisa do MS365 Defender examinou os logs de dispositivos no Microsoft Defender for Endpoint e encontrou algumas atividades interessantes. O log do Microsoft Defender continha uma nota informando que “um dispositivo que não é de TI está tentando acessar a porta de gerenciamento do roteador NETGEAR DGN-2200v1”, o que definitivamente não é normal. Embora a comunicação com o roteador fosse criptografada, uma equipe de especialistas em segurança cibernética decidiu investigar o dispositivo e seu firmware em busca de vulnerabilidades.
Detectado pseudocódigo para ignorar a autenticação
Depois de descompactar o firmware do roteador, os pesquisadores descobriram imediatamente três vulnerabilidades que podem ser exploradas por cibercriminosos. A primeira era a capacidade de ignorar a autenticação, que permite a um hacker entrar em qualquer subseção da página da Web de gerenciamento do roteador adicionando .jpg, .gif ou outras extensões de arquivo ao endereço. Depois que um invasor obtém o controle do roteador, ele pode explorar a segunda vulnerabilidade, um ataque de canal lateral. Isso permitirá que ele adivinhe o nome de usuário e a senha caractere por caractere, verificando-os com base no tempo que leva para comparar a combinação inserida com uma senha válida. Como alternativa, um invasor pode explorar uma terceira vulnerabilidade, que permite que um nome de usuário e uma senha sejam obtidos em texto simples após explorar a primeira violação de segurança.
Depois que as vulnerabilidades foram descobertas, a Microsoft as relatou à Netgear, que corrigiu os problemas e agora recomenda fortemente que os proprietários do Netgear DGN-2200v1 atualizem o firmware do roteador. No entanto, o problema é que este é apenas um roteador selecionado aleatoriamente entre milhares de dispositivos semelhantes e, provavelmente, a maioria deles contém muitas vulnerabilidades não divulgadas de gravidade variável.
Em meados de 2025, um grupo de pesquisadores da Universidade Columbia, parcialmente financiado pela Agência…
Declarações recentes do CEO da Sony Interactive Entertainment, Hideaki Nishino, sugerem que a PlayStation se…
Segundo fontes online, a empresa chinesa Hygon criou processadores de próxima geração com arquitetura x86.…
O Google restringiu o acesso da Meta✴Platforms ao poder computacional usado para executar sua família…
Uma grande varejista alertou para o alto risco de escassez de consoles de videogame antes…
A startup chinesa Photon Matrix Lab, que desenvolve um repelente de mosquitos a laser com…