Uma vulnerabilidade de software coloca em risco a segurança de 12
milhões de roteadores localizados em ambientes domésticos e em
escritórios pequenos. A falha tem o potencial de permitir que hackers em
qualquer lugar do mundo monitorem o tráfego de dados de uma rede e
obtenham controle de administrador sobre os dispositivos conectados a
ela.
O problema reside no programa “RomPager”, desenvolvido pela empresa
AllegroSoft, cujas versões anteriores ao lançamento 4.34 contêm um bug
que permite a realização de ataques através de um simples cookie HTTP. A
partir dessa ação, criminosos podem tomar ações como mudar
configurações de DNS, controlar e monitorar webcams, computadores e
outros aparelhos eletrônicos.
“Se o seu roteador está vulnerável, então qualquer dispositivo
conectado à sua rede — incluindo computadores, telefones, tablets,
impressoras, compras de segurança, torradeiras ou qualquer outro
aparelho com rede em sua casa ou escritório — pode representar um
risco”, afirmam pesquisadores da Check Point, que batizaram a ameaça de
“Misfortune Cookie” (biscoito azar, em uma tradução livre).
Ameaça extremamente perigosa
A empresa afirma que não há evidências de que a brecha de segurança,
que foi introduzida em 2002 e corrigida em 2005, tenha sido explorada de
alguma forma. No entanto, eles não descartaram a possibilidade de que
um ataque do tipo ocorra a qualquer momento — algo que se torna mais
provável com a divulgação pública do problema.
O meio mais seguro de evitar ser vítima de um ataque é assegurar que
seu roteador possui a versão 4.34 ou superior do RomPager instalada — o
que pode se tornar um pouco problemático. Cientes do problema, algumas
empresas que usam o software criaram soluções próprias, cujos resultados
não se refletem em uma mudança na exibição da versão instalada.
Para facilitar um pouco a vida de administradores de rede, a Checkpoint divulgou um guia
com etapas que devem ser seguidas para se proteger contra o Misfortune
Cookie. O risco representado pela vulnerabilidade é grande devido ao
fato de ela comprometer uma grande gama de aparelhos eletrônicos e abrir
caminho para a transmissão de outros malwares.
Fonte: http://www.tecmundo.com.br/seguranca-de-dados/69610-12-milhoes-roteadores-suscetiveis-ataques-de-hackers.htm
Nenhum comentário:
Postar um comentário