Pesquisador descobre vulnerabilidade que afeta mais de 185.000 roteadores da TP-Link

Pesquisador descobre vulnerabilidade que afeta mais de 185.000 roteadores da TP-Link

 

Mais de 185.000 roteadores da TP-Link, linha TL-WR740n, contêm uma grave violação de segurança e uma atualização de segurança ainda não está disponível. A vulnerabilidade permite que um invasor execute código no dispositivo remotamente.

A descoberta foi feita pelo pesquisador de segurança digital Tim Carrington, que no ano passado já havia encontrado a mesma vulnerabilidade em um outro modelo da TP-Link, o TLWR940N. Carrington comunicou a companhia e dentro de uma semana o update foi lançado para resolver o problema. 

No início deste ano, Carrington decidiu investigar outro roteador da TP-Link, o TL-WR740n. Um modelo antigo que não recebe atualizações de segurança faz algum tempo. Mais de 185.000 unidades deste modelo podem ser encontrados ativos na internet. Ao investigar o firmware, Carrington descobriu a mesma vulnerabilidade que havia sido corrigida anteriormente no TL-WR940N, mas que ainda estava presente neste modelo mais antigo. Ambos os modelos foram encontrados para usar o mesmo código. “A reutilização de código é um grande problema na indústria de IoT”, diz o pesquisador.

O Brasil é o país que mais utiliza esse modelo de roteador ao redor do mundo: mais de 53 mil TL-WR740n estão ativos.

O pesquisador comunicou a TP-Link em janeiro de 2018 sobre a falha, e tinha esperança que rapidamente o update seria disponibilizado já que o código-fonte comparado com o modelo TL-WR940N é bem semelhante.

Em março, a TP-Link informou Carrington que já tinha desenvolvido o update, porém até o momento ele não foi disponibilizado. O pesquisador resolveu então tornar a falha pública, para ver se a TP-Link se mexe pra soltar o update.

“Até que uma solução tenha sido disponibilizada pela TP-Link (não tenho ideia de quando isso vai acontecer…), garanta que seu roteador está usando uma senha forte e que você mudou as credenciais padrão”, declarou Tim Carrington.

Até o momento a TP-Link não se pronunciou sobre o caso

Caso queirac conferir o material completo que Carrington divulgou sobre a falha clique aqui


Siga Hardware.com.br no Instagram

Sobre o Autor

Editor-chefe no Hardware.com.br, aficionado por tecnologias que realmente funcionam. Segue lá no Insta: @plazawilliam Elogios, críticas e sugestões de pauta: william@hardware.com.br
Leia mais
Redes Sociais:

Deixe seu comentário

X