Agora são os roteadores da Linksys que aparecem na lista de pesquisadores de segurança com vulnerabilidades importantes detectadas. Ao todo seriam 25 modelos com falhas que variam entre moderada à crítica, segundo afirmam o especialista Tao Sauvage da empresa IOActive e o pesquisador independente, Antide Petit.
Eles constataram ao todo 10 vulnerabilidades, sendo que 6 delas podem ser exploradas remotamente. Entre as principais consequências dos ataques, estão a possibilidade de negação de serviço, reinicialização do dispositivo e o vazamento de dados.
Os pesquisadores não detalharam como são realizados os ataques, até que seja liberado pelo fabricante uma correção que deverá vir por uma atualização no firmware dos modelos afetados.
A Linksys recomenda que seus clientes desabilitem o recurso de Rede de Convidados nos produtos afetados para evitar qualquer tentativa de atividade mal-intencionada. A empresa também aconselhou que seus clientes alterem as credenciais padrões, pois durante a pesquisa, 11% dos dispositivos estavam com as configurações de fábrica.
Os artigos consultados informam que a Linksys está trabalhando na preparação dos patches para corrigir as vulnerabilidades relatadas e pedem para que os clientes deixem o recurso de atualização automática habilitado.
A seguir a lista de modelos afetados, segundo os pesquisadores:
- EA2700
- EA2750
- EA3500
- EA4500v3
- EA6100
- EA6200
- EA6300
- EA6350v2
- EA6350v3
- EA6400
- EA6500
- EA6700
- EA6900
- EA7300
- EA7400
- EA7500
- EA8300
- EA8500
- EA9200
- EA9400
- EA9500
- WRT1200AC
- WRT1900AC
- WRT1900ACS
- WRT3200ACM
Fontes consultadas: IOActive / Hacker News
Imagens: Pixabay
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec
