Vulnerabilidade crítica atinge 29 modelos de roteadores empresariais

Vulnerabilidade crítica atinge 29 modelos de roteadores empresariais

Por Felipe Demartini | Editado por Claudio Yuge | 05 de Agosto de 2022 às 14h54
Divulgação/DreyTek

Uma vulnerabilidade crítica foi encontrada em 29 modelos de roteadores corporativos da linha DrayTek Vigor. A brecha permite que criminosos executem códigos maliciosos nas máquinas de maneira remota sem nenhum tipo de necessidade de autenticação ou interações com usuários, como cliques ou o download de vírus.

A brecha, rastreada como CVE-2022-32548, foi descoberta pelos pesquisadores em segurança da Trellix e carrega nota máxima em criticidade. Isso se deve ao fato de a configuração padrão dos dispositivos, possivelmente usada na maioria dos que estão em atuação no mercado, permitirem que um ataque seja realizado tanto pela rede interna quanto por meio da internet, a partir de portas abertas para a rede.

Movimentação lateral, manipulação de preferências do dispositivo, mudanças de DNS e acesso a dados são apenas algumas das possibilidades. Os pesquisadores também falam em possibilidades de instalação de mineradores de criptomoedas em aparelhos conectados, assim como o uso deles na montagem de um exército de dispositivos para realização de ataques de negação de serviço.

De acordo com a Trellix, a falha está na forma como os aparelhos tratam as informações inseridas em sua tela de login. Usando códigos criados especificamente para a exploração, codificados em base64 e disfarçados de credenciais, criminosos poderiam assumir o controle das máquinas para a realização das ofensivas.

Seriam cerca de 700 mil roteadores vulneráveis em dezenas de países, a maioria deles localizados no Reino Unido, Austrália, Holanda e Vietnã. Em 200 mil deles, a exploração pode ser realizada por meio da internet, enquanto no restante isso somente seria possível através da rede, o que torna a superfície de ataque menor, mas não menos ameaçadora.

A abertura se torna ainda mais severa porque os dispositivos da DrayTek ganharam imensa popularidade durante a pandemia, com a adoção rápida dos regimes de trabalho remoto. Eles são utilizados, principalmente, na configuração de VPNs e sistemas acesso a plataformas empresariais, elementos que explicam o nível tão alto de criticidade da falha.

Enquanto não existem detalhes sobre ataques em andamento a partir das brechas, eles podem começar a partir de agora que elas foram divulgadas. Por isso, a recomendação é de atualização urgente dos roteadores; a DrayTek divulgou correções para todos os modelos atingidos, além de guias sobre o update de sistemas dos aparelhos.

Fonte: Trellix

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.