Vulnerabilidade afeta mais de 185 mil roteadores TP-Link

1 min de leitura
Imagem de: Vulnerabilidade afeta mais de 185 mil roteadores TP-Link

Mais de 185 mil roteadores da TP-Link possuem uma vulnerabilidade crítica que serve como porta de entrada para cibercriminosos. De acordo com o pesquisador de segurança Tim Carrington, todos os roteadores de série TL-WR740N podem sofrer a execução de códigos remotos.

TP-Link disse que corrigiu a brecha, porém, os usuários do roteador ainda não receberam um patch de atualização

Carrington descobriu a vulnerabilidade ao analisar o código-fonte dos roteadores TL-WR740N. Por lá, a falha descoberta se mostrou semelhante à que já foi vista nos modelos TL-WR940N.

A execução de código remoto permite que cibercriminosos realizem diversos tipos de golpes, envolvendo desde a espionagem até o roubo de dados pessoais.

A TP-Link recebeu um aviso sobre a vulnerabilidade há três meses, especificalmente em janeiro. Segundo o pesquisador, a TP-Link disse que corrigiu a brecha, porém, os usuários do roteador ainda não receberam um patch de atualização até o momento.

Posicionamento da TP-Link

A TP-Link está ciente de uma falha de segurança no roteador TL-WR740N e TL-WR940N. Ao receber o feedback de um possível problema de segurança, iniciamos as investigações de uma só vez. Por meio de testes extensivos, identificamos um problema de segurança de excesso de buffer no firmware existente. Ao explorar essa falha de segurança, é possível que um invasor tenha a oportunidade de iniciar uma execução remota de código voltada para o dispositivo do cliente. Para explorar essa falha de segurança, o invasor precisa saber o nome de usuário e a senha da conta do administrador antecipadamente. Se um invasor não souber as informações da conta, essa falha de segurança não poderá ser explorada e o dispositivo estará seguro.

Em uma resposta rápida, a TP-Link otimizou e liberou atualizações para o firmware afetado para eliminar essa vulnerabilidade. As atualizações de firmware já foram fornecidas para TL-WR940N e TL-WR740N (modelo que não é mais produzido) e enviadas para a parte requerente dentro de uma semana. Os usuários podem baixar as atualizações diretamente das páginas de suporte do produto no site oficial da TP-Link.

Como sempre, recomendamos enfaticamente que os clientes criem senhas fortes que usem uma combinação de letras e números e que a função de login remoto seja desativada, a menos que seja necessária para fortalecer a segurança do seu dispositivo.

A TP-Link está comprometida em atender os clientes, mantendo os mais altos níveis
de segurança. Continuaremos a priorizar as necessidades de nossos clientes no futuro.
Para outras dúvidas, entre em contato com a TP-Link: http://www.tp-link.com/support.

Categorias

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.