Falha em roteadores da Netgear permite que qualquer um mude a senha de administração

Jean Prado
Por

Você se preocupa com a segurança do roteador? Já passou da hora de fazer um check-up de segurança, pelo menos para mudar a senha padrão. Mas, ainda assim, se for um da Netgear, é melhor ficar de olho: uma falha de segurança no sistema permitiu que hackers redefinissem a senha de administração sem precisar das credenciais.

A falha foi descoberta por pesquisadores da Trustwave, uma empresa de segurança americana. Com acesso ao seu roteador, hackers poderiam implantar botnets ou usar sua internet para atividades ilícitas, além de ter acesso à rede da sua casa. No total, 31 modelos foram acessados, o que a Trustwave estima somar até um milhão de dispositivos afetados.

Como nem todos os roteadores tiveram a brecha corrigida, a lista completa dos produtos afetados ainda não foi divulgada publicamente por questões de segurança. Os 20 modelos que já possuem atualização de firmware para consertar o problema são os seguintes:

  • R8500
  • R8300
  • R7000
  • R6400
  • R7300DST
  • R7100LG
  • R6300v2
  • WNDR3400v3
  • WNR3500Lv2
  • R6250
  • R6700
  • R6900
  • R8000
  • R7900
  • WNDR4500v2
  • R6200v2
  • WNDR3400v2
  • D6220
  • D6400
  • C6300

Como aponta o Engadget, para remediar a falha em roteadores que ainda não receberam a atualização, basta desativar a opção de gerenciamento remoto do roteador e ativar a opção de recuperação de senha. As instruções completas estão no site da Netgear.