Falha de segurança crítica detetada em milhões de routers
Foi detetada uma vulnerabilidade crítica em pelo menos 12 milhões de "routers" espalhados pelo mundo e de diversas marcas. Este é um dos piores casos de falha de segurança dos últimos anos.
O "router" lá de casa ou o que é usado no emprego podem estar vulneráveis, garante a empresa de segurança informática Check Point. Segundo um estudo feito pela mesma, foi detetada uma "vulnerabilidade crítica", batizada de "Misfortune Cookie" (ou "Bolinho de Má Sorte"), que "torna possível a um intruso aceder remotamente a um dispositivo de gateway residencial e usá-lo para atacar os dispositivos a ele ligados", obtendo poderes administrativos.
Se o seu "router" estiver vulnerável, então "qualquer dispositivo a ele ligado (incluindo computadores, telefones, tablets, impressoras, câmaras de segurança, frigoríficos, torradeiras ou qualquer outro dispositivo interligado em sua casa ou no seu escritório) pode estar comprometido", é dito pela empresa.
Com esta falha de segurança, um intruso pode "facilmente monitorizar a sua ligação à Internet, roubar as suas palavras-passe e informação pessoal e/ou profissional, bem como infetar os seus dispositivos com vírus ou até queimar a sua torrada".
Esta grave vulnerabilidade está presente em milhões de routers, de diferentes modelos e marcas, pois prende-se com um programa de servidor web, chamado RomPager, que costuma vir incluído no "firmware" instalado nos dispositivos. Este programa tinha um erro de programação, datado de 2005, que será o responsável pelo problema. Entre os mais de 200 modelos de router incluídos nesta lista, estão aparelhos de marcas como Huawei, ZTE, TP-Link ou D-Link.
Para impedir esta vulnerabilidade, a Check Point deixa online uma série de conselhos aos utilizadores, num website criado para o efeito.
Fonte: Jornal de Noticias
O "router" lá de casa ou o que é usado no emprego podem estar vulneráveis, garante a empresa de segurança informática Check Point. Segundo um estudo feito pela mesma, foi detetada uma "vulnerabilidade crítica", batizada de "Misfortune Cookie" (ou "Bolinho de Má Sorte"), que "torna possível a um intruso aceder remotamente a um dispositivo de gateway residencial e usá-lo para atacar os dispositivos a ele ligados", obtendo poderes administrativos.
Se o seu "router" estiver vulnerável, então "qualquer dispositivo a ele ligado (incluindo computadores, telefones, tablets, impressoras, câmaras de segurança, frigoríficos, torradeiras ou qualquer outro dispositivo interligado em sua casa ou no seu escritório) pode estar comprometido", é dito pela empresa.
Com esta falha de segurança, um intruso pode "facilmente monitorizar a sua ligação à Internet, roubar as suas palavras-passe e informação pessoal e/ou profissional, bem como infetar os seus dispositivos com vírus ou até queimar a sua torrada".
Esta grave vulnerabilidade está presente em milhões de routers, de diferentes modelos e marcas, pois prende-se com um programa de servidor web, chamado RomPager, que costuma vir incluído no "firmware" instalado nos dispositivos. Este programa tinha um erro de programação, datado de 2005, que será o responsável pelo problema. Entre os mais de 200 modelos de router incluídos nesta lista, estão aparelhos de marcas como Huawei, ZTE, TP-Link ou D-Link.
Para impedir esta vulnerabilidade, a Check Point deixa online uma série de conselhos aos utilizadores, num website criado para o efeito.
Fonte: Jornal de Noticias
Comentários
Postar um comentário