A falha afecta cerca de três dezenas de modelos de routers Linksys, e pode ser explorada mesmo com a firewall activada e mesmo em modelos com a actualização de firmware disponibilizada em 2014 que seria suposto ter corrigido este problema. Devido a isto, existem mais de 20 mil routers expostos na internet que revelam todo o histórico de dispositivos que já se ligaram a estes routers, incluindo endereços MAC, nomes dos dispositivos e versões do sistema.
A Linksys diz que não consegue reproduzir o problema, e diz que os routers descobertos na net deverão estar a usar firmwares não corrigidos ou cujos donos desactivaram a firewall. No entanto isso é rebatido pelos investigadores, que dizem que mesmo em modelos actualizados e com a firewall, continuam a revelar estes dados. Aliás, revelam até mais que isso.
Estes routers também indicam que a password foi alterada ou se mantém a original de fábrica, em cujo caso os atacantes passam a ter total controlo sobre o router, podendo redireccionar o tráfego de toda a rede do cliente através de um proxy malicioso.
Os routers são dos componentes mais críticos de qualquer rede, e é de extrema importância optar por marcas e modelos que possam oferecer a devida confiança a nível de suporte continuado a longo prazo. Ao contrário de outros dispositivos, estes não são o tipo de produtos que queremos trocar a cada par de anos, ou cujo suporte só dure 2 ou 3 anos. Em último caso, podemos sempre optar por routers onde seja fácil instalar um firmware alternativo open-source como o OpenWRT.
Sem comentários:
Enviar um comentário (problemas a comentar?)