Mercado fechado
  • BOVESPA

    108.941,68
    -160,31 (-0,15%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.599,38
    -908,97 (-1,73%)
     
  • PETROLEO CRU

    84,83
    -0,72 (-0,84%)
     
  • OURO

    1.836,10
    -6,50 (-0,35%)
     
  • BTC-USD

    35.880,42
    -3.038,41 (-7,81%)
     
  • CMC Crypto 200

    870,86
    +628,18 (+258,85%)
     
  • S&P500

    4.397,94
    -84,79 (-1,89%)
     
  • DOW JONES

    34.265,37
    -450,02 (-1,30%)
     
  • FTSE

    7.494,13
    -90,88 (-1,20%)
     
  • HANG SENG

    24.965,55
    +13,20 (+0,05%)
     
  • NIKKEI

    27.522,26
    -250,67 (-0,90%)
     
  • NASDAQ

    14.411,00
    -430,00 (-2,90%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1900
    +0,0599 (+0,98%)
     

9 modelos de roteadores populares possuem 226 falhas de segurança; veja quais

·2 min de leitura

E os perigos digitais continuam em alta, com cada vez mais problemas sendo descobertos em produtos em sistemas. Em um dos casos mais recentes, pesquisadores de segurança virtual testaram nove modelos de roteadores de Wi-Fi e encontraram um total de 226 vulnerabilidades neles, mesmo quando estão na mais recente atualização de firmware.

A pesquisa foi feita por pesquisadores do serviço de segurança IoT Inspector em conjunto com a revista britânica de tecnologia CHIP, e teve como foco os roteadores usados por pequenos negócios e casas mais populares no Reino Unido. Todos os produtos foram fornecidos pelas fabricantes, já no firmware mais recente.

Durante a análise, os pesquisadores descobriram que boa partes dos roteadores ainda eram afetados por falhas de conhecimento público, mesmo em suas últimas versões de firmware.

Além disso, a pesquisa também encontrou algumas ameaças comuns entre os nove modelos, que listamos a seguir:

  • Funções multimídia e VPN desatualizadas;

  • Uso de kernel desatualizado do Linux;

  • Uso de senhas padrões fracas, como "admin";

  • Credenciais disponíveis em texto simples, sem criptografia.

Os modelos

<em>Os roteadores e as versões de firmware avaliadas. (Imagem: Captura de Tela/Dácio Augusto)</em>
Os roteadores e as versões de firmware avaliadas. (Imagem: Captura de Tela/Dácio Augusto)

Os roteadores testados são das marcas Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology e Linksys. Veja a lista completa dos modelos a seguir:

  • Asus ROG Rapture GT-AX11000

  • AVM FritzBox 7530 AX

  • AVM FritzBox 7590 AX

  • D-Link DIR-X5460

  • Edimax BR-6473AX

  • Linksys Velop MR9600

  • Netgear Nighthawk AX12

  • Synology RT-2600ac

  • TP-Link Archer AX6000

Dos produtos avaliados, os com mais problemas foram o TP-Link Archer AX600, que teve 32 falhas encontradas, e o Synology RT-2600ac, com 30 vulnerabilidades.

A pesquisa como um todo não divulgou muitos detalhes sobre as falhas, com a exceção de uma encontrada no D-Link DIR-X5460, que quando abusada pode dar privilégios locais a invasores e permitir o acesso deles ao modo debug do aparelho, podendo levar ao vazamento da chave de encriptação do firmware do dispositivo e, assim, a infecção via ameaças virtuais.

A D-Link, em pronunciamento enviado para o Canaltech, afirmou que já tem ciências das falhas e está trabalhando para suas correções:

Os problemas já foram identificados por nosso departamento de gestão de segurança e já estamos trabalhando em possíveis atualizações para corrigir as falhas. Caso os consumidores queiram tirar dúvidas sobre o andamento das soluções e quando uma possível atualização de firmware será disponibilizada, por favor entrar em contato com a D-Link Brasil através do e-mail suporte@br.dlink.com.

O Canaltech também entrou em contato com a Asus. Assim que recebermos resposta da empresa, atualizaremos a matéria.

Não há muito o que os consumidores possam fazer por enquanto, a não ser manter os produtos sempre com os firmwares em dia. Assim, quando as companhias enviarem as soluções, elas serão agregadas ao aparelho via atualização de software.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos