No mês passado, os pesquisadores de segurança cibernética divulgaram uma vulnerabilidade RCE (Execução Remota de Código) em 79 modelos de roteador Netgear. Sua exploração pode permitir que os invasores executem a execução remota de código para obter controle total sobre o dispositivo. Agora, tornou-se conhecido que 45 modelos de roteadores Netgear não receberão um patch que corrige esse problema.
De acordo com pesquisadores que identificaram uma vulnerabilidade perigosa em vários modelos de roteadores Netgear, o problema afeta 758 versões de firmware, algumas das quais estão em uso desde 2007. O fabricante planeja lançar uma correção para apenas 34 modelos de roteador, e os 45 modelos restantes não a receberão. Essa decisão se deve ao fato de que, para alguns dispositivos, o período de suporte e o lançamento das atualizações de segurança foram encerrados.
Os pesquisadores independentes que descobriram a vulnerabilidade divulgaram suas descobertas como parte da Trend Micro Zero Day Initiative e também notificaram a Netgear sobre o problema em janeiro deste ano. Normalmente, os pesquisadores dão aos fornecedores 90 dias para corrigir vulnerabilidades, após o que publicam as informações relevantes publicamente. Nesse caso, a Netgear pediu à ZDI que não divulgasse as informações por mais de três meses, mas os pesquisadores não deram esse passo.
O problema está em um dos componentes do servidor da web, necessário para garantir a operação do painel de administração interno e pode ser usado remotamente ou localmente. A Netgear lançou versões atualizadas de firmware para todos os roteadores atualmente suportados, enquanto os modelos mais antigos permanecerão potencialmente vulneráveis aos invasores.