Os utilizadores de routers da Asus, que usam a funcionalidade AiCloud, estão a ser alertados para uma nova falha na funcionalidade. Esta falha pode permitir que terceiros tenham a capacidade de aceder e executar código potencialmente malicioso nos dispositivos.
A falha foi classificada como sendo de alta gravidade, tendo em conta que permite a atacantes remotos enviarem pedidos especificamente desenhados para explorarem a mesma, e obterem assim a capacidade de realizar ações nos dispositivos das vítimas.
Tendo em conta que a falha pode ser explorada sem qualquer autenticação, torna a mesma ainda mais grave. Os dispositivos afetados pela falha podem ser atacados com um simples pedido enviado dos atacantes, e desenhado para explorar esta falha.
O AiCloud é uma funcionalidade integrada em vários routers da Asus, que permite tornar os mesmos em pequenos servidores privados na cloud, acessíveis de qualquer lugar na internet. Um dispositivo USB ligado ao router pode ser usado para aceder a dados em qualquer lugar e sincronizar ficheiros entre dispositivos na mesma rede local.
Esta falha encontra-se presente em vários routers que contam com a funcionalidade, sendo que a Asus encontra-se a lançar correções para diferentes versões de firmware, entre as quais as 3.0.0.4_382, 3.0.0.4_386, 3.0.0.4_388, e 3.0.0.6_102.
Os utilizadores com routers da Asus que contem com esta funcionalidade são aconselhados a acederem ao site de suporte da empresa, para verificarem se existem versões mais recentes do firmware para os mesmos.
Para quem tenha dispositivos que, apesar de conterem o AiCloud, tenham sido entretanto descontinuados de suporte, a Asus recomenda que se desative o AiCloud por completo, bem como todas as funcionalidades no mesmo que permitam o acesso remoto ao dispositivo.
Nenhum comentário
Seja o primeiro!