A TP-Link lançou uma atualização de segurança urgente para corrigir várias vulnerabilidades na sua linha de routers Archer NX. O problema mais grave, identificado como CVE-2025-15517, permitia que atacantes sem qualquer tipo de autenticação conseguissem contornar as barreiras do sistema e enviar um novo firmware para o equipamento, assumindo o controlo total do dispositivo.
Esta falha de segurança afetou os modelos Archer NX200, NX210, NX500 e NX600. Segundo explicou a NVD, a vulnerabilidade residia na falta de verificação de identidade em certos pontos de acesso do servidor HTTP, o que abria a porta a operações privilegiadas por parte de utilizadores não autorizados.
Riscos de controlo remoto e execução de comandos
Além da falha crítica de autenticação, a fabricante removeu uma chave criptográfica que estava codificada diretamente no sistema. Esta falha permitia que piratas informáticos já autenticados pudessem desencriptar ficheiros de configuração, alterá-los e voltar a selá-los com a mesma chave. Foram ainda resolvidas duas vulnerabilidades de injeção de comandos que davam a utilizadores com privilégios de administrador a capacidade de executar código arbitrário nos routers.
A empresa recomenda vivamente que todos os utilizadores destes equipamentos descarreguem e instalem a versão mais recente do firmware o mais depressa possível. A TP-Link alertou que não se responsabiliza por quaisquer consequências negativas caso os clientes ignorem este aviso de segurança e mantenham os seus sistemas vulneráveis a ataques que poderiam ser facilmente evitados.
Histórico de vulnerabilidades e pressão legal
Esta não é a primeira vez que a marca enfrenta problemas sérios de segurança. Recentemente, a CISA adicionou outras falhas da Xiaomi ao seu catálogo de vulnerabilidades exploradas, mas a TP-Link tem estado sob fogo cerrado após relatos de que grupos de pirataria patrocinados por estados estariam a aproveitar estas brechas. Em fevereiro, a empresa chegou mesmo a enfrentar processos judiciais no Texas, onde foi acusada de promover os seus equipamentos como seguros quando, na verdade, apresentavam falhas que facilitavam o acesso indevido a dados dos utilizadores.
Manter o software atualizado é a forma mais eficaz de garantir a proteção da sua rede doméstica. Se possui um destes routers da série Archer, verifique imediatamente a existência de novas atualizações no painel de administração ou através da aplicação oficial da marca para evitar que o seu telemóvel ou outros dispositivos ligados fiquem expostos a ameaças externas.
Nenhum comentário
Seja o primeiro!