Netgear está recomendando fortemente que você atualize seu roteador. A empresa resolveu dois problemas críticos de segurança que afetam vários pontos de acesso Wi-Fi 6 e roteadores Nighthawk Pro Gaming. Ela emitiu atualizações de segurança para ambas as vulnerabilidades mais cedo esta semana.
Vários roteadores Wi-Fi Nighthawk foram impactados por uma vulnerabilidade de execução de código remoto não autenticada. Neste tipo de problema de segurança, um atacante poderia executar código malicioso em seu roteador sem permissão. O Common Vulnerability Scoring System é uma fórmula que calcula o quão sérios são os problemas de segurança nos sistemas computacionais. Netgear classificou a questão de RCE não autenticada em 9.8 de 10, ou “crítica”.
Esses são os três roteadores que a Netgear identificou como tendo a vulnerabilidade: Localizando provedores de internet locais. Os outros dispositivos afetados são pontos de acesso sem fio, que são normalmente usados em escritórios ou prédios grandes onde um único roteador é insuficiente. Este foi uma vulnerabilidade de bypass de autenticação, que permitiria que hackers ignorassem completamente o processo de autenticação para os dispositivos afetados.
- Atualizar firmware dos dispositivos impactados
- Identificação de roteadores com vulnerabilidade
- Identificação de pontos de acesso sem fio com vulnerabilidade
Se você usa um dos dispositivos listados acima, você deve baixar o firmware mais recente o mais rápido possível. Você pode encontrar instruções detalhadas nas páginas de suporte da Netgear para os roteadores e pontos de acesso sem fio afetados. Aqui estão as instruções passo a passo da Netgear:
Esses passos podem levá-lo por um caminho circular que o direciona de volta ao seu manual do usuário para descobrir como atualizar o firmware. Para encontrar seu manual do usuário, vá para https://www.netgear.com/support/, insira o número do seu modelo na caixa de pesquisa e clique no botão Documentação na página do produto. Netgear não respondeu imediatamente ao pedido de comentário do CNET.