Pesquisadores descobrem vulnerabilidade que pode afetar milhões de roteadores no mundo todo
Pesquisadores do laboratório de pesquisa em cybersegurança SEC Consult divulgaram recentemente uma falha que eles afirmam ter encontrado no driver do NetUSB, presente em diversos modelos de roteadores de diferentes marcas. Isso porque, mesmo estando em modelos concorrentes, o driver é o mesmo, desenvolvido pela taiwanesa KCodes.A KCodes alega ter suas tecnologias presentes em 20% dos roteadores ao redor do mundo, o que significa que milhões de dispositivos podem ter sido afetados. O NetUSB driver permite usuários acessarem dispositivos conectados à rede via USB e a tecnologia está presente em fabricantes populares como a D-Link e a TP-Link, por exemplo.
A falha em questão, segundo a SEC Consult, é causada por uma validação insuficiente de entrada, ativada ao se especificar um nome de computador com mais de 64 caracteres. Isso faz com que, a princípio, o hacker precise estar conectado à rede física. Mas a falha também pode ser explorada pela internet, em casos mais específicos, quando um sistema age como servidor de conexões, por exemplo. Explorando a falha, o invasor pode executar um código arbitrário ou causar uma condição DoS (denial of service).
A KCodes foi contactada pela SEC Consult no dia 25 de março, mas não respondeu até agora sobre o assunto. Segundo o laboratório de pesquisa, as empresas Netgear e TP-Link já realizaram patches para corrigir a firmware de seus aparelhos.
minhasenha 29 Mai, 2015 05:13 0
PsycoDenis 27 Mai, 2015 10:35 4
Vish, então quem tem smartphone da Samsung tá perdido, pq além de ser HOTEADOR (sim, esquentam pra caraleo) ainda tem USB!
emerson gold 27 Mai, 2015 09:32 1
Ta Sertoooooooooo
aki na mynha kaza uzamos 3 Hotiadores
enraiha 27 Mai, 2015 09:18 3
andrewbr1 27 Mai, 2015 09:00 0
victortelo 27 Mai, 2015 08:58 1