Vários routers da Asus terão sido recentemente descobertos como ponto de entrada para potenciais ataques em redes locais, derivado de vulnerabilidades existentes no AsusWRT, uma webapp que, quando conjugada com routers da empresa, permite aos utilizadores criarem redes virtuais locais e ajuda na interligação dos vários dispositivos da rede local.
De acordo com investigadores de segurança da empresa vpnMentor, vários modelos de routers da Asus com a interface AsusWRT terão sido afetados por uma vulnerabilidade que, quando explorada, permitia o acesso remoto de terceiros aos sistemas e a obtenção de todo o tráfego que fosse originário para o router, bem como a possibilidade de serem enviados comandos remotamente para os mesmos.
De acordo com os investigadores, a falha poderia permitir a recolha de todos os IPs de sistemas nas redes, nomes de utilizador do router e das redes Wi-fi configuradas, nome do router, dados de utilização e comandos do portal IFTTT, localização exata do mesmo e a possibilidade de serem enviados comandos remotamente.
A falha também poderia ser aproveitada para a recolha de dados que fossem utilizados por sistemas de assistentes virtuais, em concreto com o sistema da Alexa. Seria possível aos atacantes realizarem a recolha de todos os comandos de voz enviados para a Alexa e de alterarem os resultados fornecidos.
A Asus terá sido notificada do problema, mas até ao momento ainda não se encontra disponível uma correção para o mesmo. Os utilizadores que façam uso do AsusWRT são aconselhados a desinstalarem temporariamente os mesmos até que uma atualização seja fornecida.
Nenhum comentário
Seja o primeiro!