Hackers acham falha em roteador e avisam vítimas por documento de texto

Imagem de: Hackers acham falha em roteador e avisam vítimas por documento de texto

(Fonte da imagem: Reprodução/Arstechnica)

Imagine-se organizando seu HD externo quando, de repente, você encontra um documento de texto que não estava lá, cujo nome começa com "AVISO_VOCÊ_ESTÁ_VULNERÁVEL". Esse desespero aconteceu com Jerry, um sujeito que usava um roteador da ASUS para acessar arquivos em rede e foi vítima de um ataque hacker que explorou uma falha no equipamento.

"Essa é uma mensagem automática enviada para todos os afetados. Seu roteador (e todos os seus documentos) podem ser acessados por qualquer um no mundo com uma conexão com a internet. Você precisa proteger-se e aprender mais lendo a notícia a seguir", diz o recado, que termina com um simpático "Espero que tenhamos ajudado".

O problema está nos roteadores: há duas semanas, endereços de IP vulneráveis vazaram na internet, junto com um documento contendo uma lista de arquivos armazenados por essas pessoas. Mas o buraco é bem mais embaixo, pois o primeiro estudo de uma firma de segurança que detectou problemas nesses aparelhos já tem oito meses.

(Fonte da imagem: Reprodução/Arstechnica)

A falha é explorada por aparelhos que habilitam o serviço de proteção HTTPS pela função AiCloud. Ativar itens como "Cloud Disk" e "Smart Acess" deixaria aparelhos USB conectados na traseira dos roteadores vulneráveis à exploração. Os modelos afetados seriam os seguintes: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 e RT-N16R.

Como proteção, recomenda-se que donos de roteadores que estejam vulneráveis instalem todas as atualizações possíveis, mudem qualquer senha que esteja em padrão e desligue funções que não estejam sendo usadas no momento, como acesso remoto, nuvem e opções de FTP. A ASUS ainda não se pronunciou sobre o caso.

Cupons de desconto TecMundo:
Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.