A Tenable descobriu uma vulnerabilidade em um novo roteador NETGEAR. O popular roteador WiFi 6 é conhecido por sua grande área de cobertura e também é usado por microempresas. O roteador pode ser acessado de fora com um firmware antigo via IPv6.
A equipe de pesquisa ZeroDay da Tenable encontrou um erro de configuração de rede no roteador NETGEAR Nighthawk WiFi6 (RAX30 AX2400) trabalhando com firmware até v1.0.7.78. A nova atualização com o firmware V1.0.9.90 corrige o problema de segurança.
Ataque externo via IPv6 possível
O bug inadvertidamente permitiu a comunicação irrestrita com todos os serviços que escutam sobre IPv6 na porta WAN (voltada para a Internet) do dispositivo. Essa configuração incorreta permite acesso arbitrário a quaisquer serviços executados no dispositivo e pode permitir que invasores se comuniquem com esses dispositivos pela Internet como se estivessem na rede local do consumidor.
A NETGEAR lançou um patch sobre seu recurso de atualização automática. No entanto, se o roteador ainda estiver funcionando com o firmware V1.0.6.74, a função de atualização automática do dispositivo parece não reconhecer que as atualizações além da V1.0.6.74 estão disponíveis. Os consumidores que dependem da atualização automática desses dispositivos ou dos mecanismos de "verificação de atualizações" permanecem vulneráveis a esse problema, a menos que eles apliquem manualmente o novo patch.
Mais em Tenable.com
Sobre a Tenable A Tenable é uma empresa de Cyber Exposure. Mais de 24.000 empresas em todo o mundo confiam na Tenable para entender e reduzir o risco cibernético. Os inventores do Nessus combinaram sua experiência em vulnerabilidade no Tenable.io, oferecendo a primeira plataforma do setor que fornece visibilidade em tempo real e protege qualquer ativo em qualquer plataforma de computação. A base de clientes da Tenable inclui 53% da Fortune 500, 29% da Global 2000 e grandes agências governamentais.