A Ubiquiti lançou recentemente uma atualização de segurança para corrigir duas vulnerabilidades na sua aplicação UniFi Network, incluindo uma brecha de gravidade máxima. Segundo o boletim de segurança da Ubiquiti, estas falhas podiam permitir que atacantes assumissem o controlo de contas de utilizadores e escalassem privilégios dentro da rede de forma relativamente simples.
A vulnerabilidade mais preocupante, identificada como CVE-2026-22557, afeta a aplicação UniFi Network (também conhecida como UniFi Controller) em versões anteriores à 10.1.85. Este software é fundamental para gerir e monitorizar o hardware da marca, como pontos de acesso e routers, o que torna qualquer problema de segurança nesta plataforma um risco elevado para a integridade de redes domésticas e empresariais.
O perigo da vulnerabilidade Path Traversal
A falha principal baseia-se num problema de Path Traversal, que permite a um atacante com acesso à rede aceder a ficheiros guardados no sistema. Estes documentos podem ser manipulados para garantir o acesso indevido a contas de utilizadores legítimos. O ataque é considerado de baixa complexidade, uma vez que não exige qualquer tipo de interação por parte da vítima para ser bem-sucedido.
Além deste problema, a fabricante corrigiu uma segunda vulnerabilidade relacionada com injeção NoSQL. Neste caso, um utilizador já autenticado, mas com poucos privilégios, poderia explorar a falha para elevar as suas permissões e ganhar controlo administrativo sobre as configurações de rede.
Atualização recomendada para evitar ataques
A equipa da Ubiquiti confirmou que os problemas de segurança foram resolvidos nas versões 10.1.89 ou superiores da aplicação. A empresa recomenda que os gestores de rede que utilizam o UniFi Network em servidores próprios, computadores ou portáteis atualizem o sistema o mais depressa possível. O método preferencial de utilização continua a ser através de um UniFi Cloud Gateway, que oferece camadas de proteção adicionais.
Vale a pena recordar que os equipamentos da marca têm sido alvos frequentes de cibercriminosos e de grupos patrocinados por estados. No início de 2024, o FBI desmantelou uma botnet composta por routers Edge OS que estava a ser utilizada para camuflar tráfego malicioso em ataques contra diversas entidades internacionais. Manter o firmware e as aplicações de gestão em dia é, por isso, a melhor defesa para os utilizadores.
Nenhum comentário
Seja o primeiro!