Mais de 183 mil roteadores da TP-Link modelo TL-WR740N ativos
no mundo têm uma falha grave de segurança que
permite que um usuário malicioso execute códigos no dispositivo remotamente.
O Brasil é o país que mais tem o modelo ativo e
uma correção da falha ainda não está disponível.
A descoberta foi feita pelo pesquisador de segurança digital
Tim Carrington, que em outubro do ano passado já havia encontrado a mesma
vulnerabilidade em um outro modelo da empresa, o TL-WR940N. Diferente do que
aconteceu agora, o pesquisador avisou a companhia e uma atualização foi lançada
em uma semana para corrigir o problema.
No início do ano, Carrington
decidiu analisar o modelo em questão, que é mais antigo e foi atualizado pela última vez em agosto de
2016. Ao comparar o firmware do TL-WR740N com o TL-WR940N, o
pesquisador encontrou a mesma falha.
O modelo defeituoso é largamente usado, tendo mais de
183 mil aparelhos ativos na internet, sendo mais de 52 mil
apenas no Brasil.
Ele comunicou o defeito ainda
em janeiro à TP-Link. Em março, a empresa disse que o problema estava
corrigido, mas nenhuma atualização foi
disponibilizada ainda. Como a companhia não liberou nenhum
update e nem se pronunciou sobre o caso, Carrington
tornou a falha pública e divulgou um exploit prova-de-conceito para
a vulnerabilidade.
Diário do Nordeste
Nenhum comentário:
Postar um comentário