Roteadores de várias marcas tem falha de segurança

Pesquisadores do laboratório de pesquisa em cybersegurança SEC Consult divulgaram recentemente uma falha que eles afirmam ter encontrado no driver do NetUSB, presente em diversos modelos de roteadores de diferentes marcas. Isso porque, mesmo estando em modelos concorrentes, o driver é o mesmo, desenvolvido pela taiwanesa KCodes.

Roteadores com falha de segurança

A KCodes alega ter suas tecnologias presentes em 20% dos roteadores ao redor do mundo, o que significa que milhões de dispositivos podem ter sido afetados. O NetUSB driver permite usuários acessarem dispositivos conectados à rede via USB e a tecnologia está presente em fabricantes populares como a D-Link e a TP-Link, por exemplo.

A falha em questão, segundo a SEC Consult, é causada por uma validação insuficiente de entrada, ativada ao se especificar um nome de computador com mais de 64 caracteres. Isso faz com que, a princípio, o hacker precise estar conectado à rede física. Mas a falha também pode ser explorada pela internet, em casos mais específicos, quando um sistema age como servidor de conexões, por exemplo. Explorando a falha, o invasor pode executar um código arbitrário ou causar uma condição DoS (denial of service).

A KCodes foi contactada pela SEC Consult no dia 25 de março, mas não respondeu até agora sobre o assunto. Segundo o laboratório de pesquisa, as empresas Netgear e TP-Link já realizaram patches para corrigir a firmware de seus aparelhos.

via Adrenaline

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.