Publicidade

9 modelos de roteadores populares possuem 226 falhas de segurança; veja quais

Por| Editado por Claudio Yuge | 02 de Dezembro de 2021 às 18h30

Link copiado!

Alesmunt/Canva
Alesmunt/Canva

E os perigos digitais continuam em alta, com cada vez mais problemas sendo descobertos em produtos em sistemas. Em um dos casos mais recentes, pesquisadores de segurança virtual testaram nove modelos de roteadores de Wi-Fi e encontraram um total de 226 vulnerabilidades neles, mesmo quando estão na mais recente atualização de firmware.

A pesquisa foi feita por pesquisadores do serviço de segurança IoT Inspector em conjunto com a revista britânica de tecnologia CHIP, e teve como foco os roteadores usados por pequenos negócios e casas mais populares no Reino Unido. Todos os produtos foram fornecidos pelas fabricantes, já no firmware mais recente.

Durante a análise, os pesquisadores descobriram que boa partes dos roteadores ainda eram afetados por falhas de conhecimento público, mesmo em suas últimas versões de firmware.

Continua após a publicidade

Além disso, a pesquisa também encontrou algumas ameaças comuns entre os nove modelos, que listamos a seguir:

  • Funções multimídia e VPN desatualizadas;
  • Uso de kernel desatualizado do Linux;
  • Uso de senhas padrões fracas, como "admin";
  • Credenciais disponíveis em texto simples, sem criptografia.

Os modelos

Continua após a publicidade

Os roteadores testados são das marcas Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology e Linksys. Veja a lista completa dos modelos a seguir:

  • Asus ROG Rapture GT-AX11000
  • AVM FritzBox 7530 AX
  • AVM FritzBox 7590 AX
  • D-Link DIR-X5460
  • Edimax BR-6473AX
  • Linksys Velop MR9600
  • Netgear Nighthawk AX12
  • Synology RT-2600ac
  • TP-Link Archer AX6000

Dos produtos avaliados, os com mais problemas foram o TP-Link Archer AX600, que teve 32 falhas encontradas, e o Synology RT-2600ac, com 30 vulnerabilidades.

A pesquisa como um todo não divulgou muitos detalhes sobre as falhas, com a exceção de uma encontrada no D-Link DIR-X5460, que quando abusada pode dar privilégios locais a invasores e permitir o acesso deles ao modo debug do aparelho, podendo levar ao vazamento da chave de encriptação do firmware do dispositivo e, assim, a infecção via ameaças virtuais.

Continua após a publicidade

A D-Link, em pronunciamento enviado para o Canaltech, afirmou que já tem ciências das falhas e está trabalhando para suas correções:

Os problemas já foram identificados por nosso departamento de gestão de segurança e já estamos trabalhando em possíveis atualizações para corrigir as falhas. Caso os consumidores queiram tirar dúvidas sobre o andamento das soluções e quando uma possível atualização de firmware será disponibilizada, por favor entrar em contato com a D-Link Brasil através do e-mail suporte@br.dlink.com.

O Canaltech também entrou em contato com a Asus. Assim que recebermos resposta da empresa, atualizaremos a matéria.

Não há muito o que os consumidores possam fazer por enquanto, a não ser manter os produtos sempre com os firmwares em dia. Assim, quando as companhias enviarem as soluções, elas serão agregadas ao aparelho via atualização de software.

Continua após a publicidade

Fonte: BleepingComputer