Uma nova vulnerabilidade recentemente descoberta a afetar dezenas de routers na Internet pode dar total controlo das redes locais aos atacantes. A falha afeta dezenas de routers que possuem o firmware Arcadyan – a grande maioria routers domésticos – e pode ser explorada para que os dispositivos fiquem em controlo sobre a rede de botnet Mirai.
A falha, classificada numa escala de 9.9 em 10, permite que os atacantes possam contornar qualquer método de autenticação que estes routers possuam, passando a ter total controlo sobre os mesmos e acesso administrativo ao sistema operativo destes.
De acordo com investigadores da empresa de segurança Juniper Threat Labs, já existem grupos de atacantes que estão a explorar as vulnerabilidades para contornar as autenticações dos routers, ganhando acesso aos mesmos.
A falha afeta dezenas de routers diferentes, incluindo os routers fornecidos com algumas operadoras no Reino Unido e noutros países. Entre as marcas e ISPs que fornecem routers com a falha encontra-se a Asus, British Telecom, Deutsche Telekom, Orange, O2 (Telefonica), Verizon, Vodafone, Telstra e Telus.
Tendo em conta o volume elevado número de marcas afetadas, existem possivelmente milhões de routers no mercado que se encontram vulneráveis e podem – ou já se encontram – a ser ativamente atacados para fazerem parte de redes botnet.
De notar que a falha não é propriamente recente. Apesar de apenas agora ter sido descoberta, esta aparenta ter sido introduzida faz mais de dez anos em alguns routers e versões do software nos mesmos. Cabe a cada fabricante ou operadora fornecer as respetivas atualizações para os mesmos – no entanto, em muitos dos casos, o firmware necessita de ser manualmente atualizado pelos utilizadores, e nem todos vão realizar essa tarefa.
Desde que a falha foi publicamente revelada, já existem atacantes que estão a tirar proveito da mesma, portanto caso tenha um dos modelos de routers afetados, será bastante importante que verifique se existem atualizações para o firmware dos mesmos.
Nenhum comentário
Seja o primeiro!