sexta-feira, 4 de maio de 2018

Falha em roteador da TP-Link deixa mais de 183 mil equipamentos vulneráveis


Mais de 183 mil roteadores da TP-Link modelo TL-WR740N ativos no mundo têm uma falha grave de segurança que permite que um usuário malicioso execute códigos no dispositivo remotamente. O Brasil é o país que mais tem o modelo ativo e uma correção da falha ainda não está disponível. 
A descoberta foi feita pelo pesquisador de segurança digital Tim Carrington, que em outubro do ano passado já havia encontrado a mesma vulnerabilidade em um outro modelo da empresa, o TL-WR940N. Diferente do que aconteceu agora, o pesquisador avisou a companhia e uma atualização foi lançada em uma semana para corrigir o problema. 
No início do ano, Carrington decidiu analisar o modelo em questão, que é mais antigo e foi atualizado pela última vez em agosto de 2016. Ao comparar o firmware do TL-WR740N com o TL-WR940N, o pesquisador encontrou a mesma falha. O modelo defeituoso é largamente usado, tendo mais de 183 mil aparelhos ativos na internet, sendo mais de 52 mil apenas no Brasil.
Ele comunicou o defeito ainda em janeiro à TP-Link. Em março, a empresa disse que o problema estava corrigido, mas nenhuma atualização foi disponibilizada ainda. Como a companhia não liberou nenhum update e nem se pronunciou sobre o caso, Carrington tornou a falha pública e divulgou um exploit prova-de-conceito para a vulnerabilidade. 

Diário do Nordeste

Nenhum comentário:

Postar um comentário