1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

hacker ao pé de um router

 

Foi recentemente descoberta uma onda de ataques, que se encontram a explorar uma falha existente sobre routers da fabricante Four-Faith, e que pode permitir aos atacantes enviarem comandos diretamente para o mesmo e terem praticamente todo o controlo da sua gestão.

 

A falha nos routers foi descoberta por investigadores da empresa VulnCheck, que informaram a fabricante a 20 de Dezembro de 2024. No entanto, ainda se desconhece se existem atualizações para os dispositivos afetados corrigindo a falha.

A entidade sublinha ainda que, embora tenha alertado o fabricante, não terá recebido uma resposta, e que todas as subsequentes questões sobre a falha devem ser direcionadas para a Four-Faith diretamente.

 

A falha afeta os modelos F3x24 e F3x36, que são bastante usados em várias entidades focadas no setor da energia e utilidades, transporte e telecomunicações. Estes dois modelos em particular encontram-se abertos a terem as falhas exploradas, que podem permitir aos atacantes obter acesso total aos mesmos, e realizarem praticamente qualquer tarefa que se pretenda nestes, incluindo usar o acesso para obter dados potencialmente sensíveis transmitidos pelos mesmos.

 

Com acesso via esta falha, os atacantes podem ainda explorar as redes internas das entidades para encontrarem outros equipamentos potencialmente vulneráveis, que podem ser usados para ataques ainda mais alargados.

 

Atualmente os dados indicam que existem mais de 15 mil routers da Four-Faith potencialmente acessíveis pela internet, e que podem ser comprometidos através da exploração destas falhas. Alguns dos quais encontram-se configurados sem grandes medidas de segurança, incluindo com dados de login padrão da fabricante, abrindo portas para serem ainda mais simples de se explorar.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech