Praticamente todos os dias surgem informações sobre falhas de segurança que afetam os mais variados serviços, e podem ter graves consequências para um grande leque de utilizadores. A mais recente aponta agora que podem existir mais de 300 mil routers potencialmente vulneráveis a uma nova falha.
Segundo uma investigação da empresa Eclypsium, os routers da fabricante MikroTik possuem uma falha que pode permitir explorar os mesmos para os mais variados géneros de ataque. Os investigadores acreditam que existem mais de 300 mil routers da MikroTik vulneráveis em todo o mundo.
Os investigadores afirmam que a falha pode ser explorada de forma remota, por redes de botnets, onde os atacantes ganham acesso ao sistema do mesmo. A partir deste ponto é possível usar a ligação dos utilizadores e o router para realizar ataques DDoS ou até recolher dados sensíveis da rede local – e onde se encontra o possível roubo de informações dos utilizadores.
A melhor forma de se manter os dispositivos seguros passa por atualizar os mesmos para os firmwares mais recentes, no entanto existe a possibilidade que muitos dos sistemas afetados nunca venham a ser atualizados – seja por falta de capacidade para tal por parte dos seus utilizadores ou porque dizem respeito a modelos de routers antigos que não são mais suportados oficialmente pela empresa.
No entanto, ainda existem formas de mitigar o problema para estes casos. Uma das mais adequadas será desativar a opção de administração remota, o que deve garantir uma segurança adicional, visto que se bloqueia uma porta de entrada para o controlo remoto do router.
Nenhum comentário
Seja o primeiro!