A US-CERT, órgão da Segurança Nacional norte-americana responsável por gerenciar ameaças eletrônicas, emitiu um alerta contra os modelos de roteadores R7000, R6400 e R8000 da Netgear.
Todos os usuários devem suspender a utilização desses modelos imediatamente, devido à existência de vulnerabilidades que permitem que eles sejam invadidos remotamente com facilidade por hackers.
A US-CERT usou o termo “trivial” para descrever como qualquer um pode conseguir injetar comandos nas unidades vulneráveis. Basta ao usuário visitar uma página web previamente preparada para um hacker obter acesso de administrador ao roteador. Oficialmente, não há uma correção publicada pela Netgear para o problema e é possível, inclusive, que outros modelos também possam ser afetados pelo mesmo tipo de falha de segurança.
O autor da descoberta, um usuário do Twitter identificado apenas como Acew0rm, publicou uma prova de conceito em HTML no GitHub para o vetor de ataque, assim como um vídeo com uma demonstração de como descobrir se o seu roteador está suscetível ao problema:
Segundo Acew0rm, a Netgear foi informada da vulnerabilidade em Agosto, mas não providenciou uma atualização de firmware para os dispositivos afetados. Usuários do Reddit apontaram que a falha de segurança pode ser ainda mais antiga, estando presente em roteadores da empresa desde 2009. A Netgear confirmou a existência do bug e afirmou que está investigando o caso.