Dezenas de modelos de roteador Netgear permanecem vulneráveis ​​à execução remota de código

No mês passado, os pesquisadores de segurança cibernética divulgaram uma vulnerabilidade RCE (Execução Remota de Código) em 79 modelos de roteador Netgear. Sua exploração pode permitir que os invasores executem a execução remota de código para obter controle total sobre o dispositivo. Agora, tornou-se conhecido que 45 modelos de roteadores Netgear não receberão um patch que corrige esse problema.

De acordo com pesquisadores que identificaram uma vulnerabilidade perigosa em vários modelos de roteadores Netgear, o problema afeta 758 versões de firmware, algumas das quais estão em uso desde 2007. O fabricante planeja lançar uma correção para apenas 34 modelos de roteador, e os 45 modelos restantes não a receberão. Essa decisão se deve ao fato de que, para alguns dispositivos, o período de suporte e o lançamento das atualizações de segurança foram encerrados.

Os pesquisadores independentes que descobriram a vulnerabilidade divulgaram suas descobertas como parte da Trend Micro Zero Day Initiative e também notificaram a Netgear sobre o problema em janeiro deste ano. Normalmente, os pesquisadores dão aos fornecedores 90 dias para corrigir vulnerabilidades, após o que publicam as informações relevantes publicamente. Nesse caso, a Netgear pediu à ZDI que não divulgasse as informações por mais de três meses, mas os pesquisadores não deram esse passo.

O problema está em um dos componentes do servidor da web, necessário para garantir a operação do painel de administração interno e pode ser usado remotamente ou localmente. A Netgear lançou versões atualizadas de firmware para todos os roteadores atualmente suportados, enquanto os modelos mais antigos permanecerão potencialmente vulneráveis ​​aos invasores.