Os routers há muito que deixaram de ser apenas os aparelhos encarregados de direccionar os pacotes de dados numa rede para cumprirem também funções adicionais. Uma das mais populares é permitir a ligação de uma impressora ou disco externo que passam a estar disponíveis para todos os computadores nessa rede... e talvez a mais alguns que não se desejariam.
Como reagiriam se da próxima vez que acedessem ao vosso disco partilhado pelo router vissem lá um novo ficheiro de texto que vos alertava de que o vosso router tem uma vulnerabilidade que permite o acesso total a todos os conteúdos do vosso disco?
Assustador, mas é o que tem acontecido a alguns utilizadores com routers ASUS (como os RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, entre outros.) Neste momento a Asus já disponibilizou uma correcção para esta vulnerabilidade (na semana passada) mas não deixa de ser caricato que este problema tenha sido relatado há mais de 6 meses atrás, sendo a primeira resposta da Asus de que isto "não era um problema". O problema é que existiram milhares de pessoas com estes routers que provavelmente nunca se irão preocupar com actualizações de firmware, e que poderão ficar expostas a este risco para sempre.
Isto não é um incidente isolado, e temos outros casos preocupantes como o caso de um malware que infecta routers da Linksys com um worm que tenta infectar outros routers com a mesma vulnerabilidade - e que volta a servir de exemplo sobre a necessidade de se ter que passar a olhar para estes equipamentos com uma preocupação crescente sobre as questões de segurança e actualizações a longo prazo. Preocupações que se estendem bem para lá dos routers, como ainda hoje vimos com o caso dos módulos WeMo da Belkin também vulneráveis a ataques.
Um dia destes, a única forma de manter os nossos equipamentos domésticos seguros será desligar fisicamente o cabo do modem - e ter também a preocupação de desligar todos os sinais WiFi!
Actualização: A ASUS já lançou um comunicado oficial a esta situação referindo que o problema foi corrigido mal foi reportado.
No seguimento da noticia que foi publicada ontem pela ArsTechnica, gostaríamos de esclarecer que para todos os routers mencionados na noticia já, em Junho do ano passado, foram disponibilizadas atualizações de firmware que atendem às falhas reportadas.
De qualquer das formas voltamos a retificar alguns dos menus, nos novos firmwares, disponibilizados no inicio do corrente mês, acrescentando notificações para evitar riscos de segurança, tornando o processo mais claro
para o utilizador.
É importante também referir que a falha de segurança referida só afeta equipamentos em que as funções de FTP/AiCloud são ativadas sem a definição de passwords e nomes de utilizador.
De qualquer das formas a ASUS recomenda a todos os utilizadores a atualizarem o firmware dos seus routers para as ultimas versões disponibilizadas no nosso site. http://www.asus.com/microsite/2014/networks/routerfirmware_update/
Devia ser obrigatório os routers virem com sistemas operativos livres como o DD-WRT, assim as empresas não conseguiam mentir sobre problemas de segurança e as correcções seriam feitas muito mais rapidamente.
ResponderEliminarConcordo biohazara, quanto mais não seja para facilitar a configuração. Cada modelo novo trás sua interface e depois parece que um gajo anda "perdido" para encontrar as coisas. Até ver só aprecio Draytek e Fritz!Box (dentro desta gama).
ResponderEliminar