A Microsoft divulgou várias vulnerabilidades aos roteadores Netgear que podem permitir que os invasores “vaguem sem restrições por uma organização inteira”, de acordo com a Equipe de Pesquisa do Microsoft 365 Defender. UMA publicar dessa equipe analisa as vulnerabilidades. As vulnerabilidades foram corrigidas antes de serem divulgadas publicamente.
Existem três bugs que afetam os roteadores da série Netgear DGN-2200v1 que executam firmware anterior a v1.0.0.60. A equipe da Microsoft percebeu os bugs devido a um “comportamento estranho:”
Um dispositivo pertencente a uma equipe que não é de TI estava tentando acessar a porta de gerenciamento do roteador NETGEAR DGN-2200v1. A comunicação foi sinalizada como anômala por modelos de aprendizado de máquina, mas a comunicação em si era criptografada por TLS e privada para proteger a privacidade do cliente, então decidimos nos concentrar no roteador e investigar se ele apresentava falhas de segurança que podem ser exploradas em um possível cenário de ataque .
A Microsoft explica que o primeiro problema permite um “desvio de autenticação completo e totalmente confiável”. Isso ocorre devido ao problema de permitir que um invasor acesse qualquer página no dispositivo vulnerável.
O segundo problema permite um ataque de canal lateral que pode ser usado para obter credenciais de autenticação.
O problema final permite que os invasores obtenham acesso aos segredos armazenados no dispositivo. “Após algumas etapas preparatórias, o conteúdo é criptografado em DES com uma chave constante“ NtgrBak ”, explica a Microsoft.“ Isso permite que um invasor obtenha a senha em texto simples (que é armazenada na NVRAM criptografada) remotamente. O nome de usuário, que pode muito bem ser uma variação de ‘admin’, pode ser recuperado da mesma maneira. “
Os problemas críticos já foram corrigidos pela Netgear. A empresa descreve as correções com mais detalhes em um postagem recente.
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
Aqui está tudo o que sabemos sobre Forza Horizon 5 no Xbox e PC
Forza Horizon 5 é oficial e é um dos jogos mais visualmente impressionantes que já vimos. Fizemos nossa pesquisa e reunimos cada fragmento de informação que pudemos encontrar. Aqui está tudo o que você precisa saber sobre o Forza Horizon 5, lançado para Xbox e PC em 9 de novembro de 2021.
Dead Space está supostamente voltando com um remake
Um remake de Dead Space está supostamente em desenvolvimento, com os desenvolvedores olhando para o remake de Resident Evil 2 da Capcom em busca de inspiração. O remake também pretende servir como um reboot para a franquia.