Muito recentemente têm surgido inúmeros ataques que se aproveitam dos serviços de VPN e sistemas que estejam abertos à Internet.

Foram os investigadores da Microsoft que descobriram a falha nestes routers, e que consiste num bypass de autenticação, que faz com que as páginas de gestão dos mesmos estejam acessíveis. Através de ficheiros que foram descobertos, como alguns de extensão .css e .js, os utilizadores podiam aceder aos mesmos apesar de não ser suposto

Modelo vulnerável

DGN-2200v1

Um outro ataque permite obter as credenciais em plaintext através dos chamados side-channel's criptografados. Com o conhecimento de uma chave de persistência e com o conteúdo encriptado em DES, a palavra-passe em plaintext será então obtida remotamente.

Solução

- Ir ao suporte da NETGEAR

- escrever o modelo do router na caixa de pesquisa

- clicar no modelo correspondente

- Ver o modelo de firmware nas opções de Download

- Fazer download

Mais informação no site oficial da NETGEAR: https://www.netgear.com/support/