Usuário do roteador ou repetidor TP-Link: cuidado com essas graves falhas de segurança

Usuário do roteador ou repetidor TP-Link: cuidado com essas graves falhas de segurança

18 de julho de 2019 0 Por Suporte Rede Digital

Ninguém está alheio às falhas de segurança, mas o que é realmente importante está no tratamento que o fabricante, no caso de hardware, ou o desenvolvedor, no caso de software. Sem ir mais longe, eles geralmente se dão três meses de cortesia antes de tornar pública uma vulnerabilidade. Entende-se que é mais do que tempo suficiente para resolvê-lo. No entanto, a TP-Link , fabricante de roteadores e equipamentos de rede de origem chinesa, parece não prestar muita atenção ao suporte ou segurança de seus produtos.

O blog especializado RedesZone pedem para ser cuidadosos com a TP-Link,porque eles encontraram duas vulnerabilidades sérias em seus roteadores e AP em um mês. Primeiro de tudo, deve-se notar que estamos diante de um dos fabricantes mais vendidos, por isso é muito possível que você tenha um roteador, câmera IP, PLC ou repetidor WiFi em sua casa ou em sua empresa.

Duas falhas sérias de segurança no roteador e no repetidor WiFi TP-Link

Primeiro de tudo, temos que falar sobre uma  vulnerabilidade crítica em extensores e repetidores WiFi TP-Link que conhecemos no mês passado. Basicamente, essa falha de segurança permite que um invasor envie solicitações ao extensor remotamente, mesmo de fora da rede.

Quando um usuário se conecta ao extensor ou repetidor, ele o reenvia a páginas cheias de adware ou malware e mostrará links maliciosos com o único propósito de roubar seus dados pessoais, bancários e outros dados.

Como se isso não bastasse, agora temos uma nova falha de segurança em um dos principais dispositivos da empresa, o roteador TP-Link Archer C1200 . Este é um dos modelos mais vendidos graças à sua relação entre desempenho e preço. No entanto, nas últimas horas, foi descoberta uma vulnerabilidade crítica que coloca em cheque os produtos deste fabricante (mais uma vez).

No momento, não se sabe se a falha está sendo explorada por hackers para realizar ataques contra usuários que têm o roteador TP-Link Archer C1200, mas a verdade é que vimos uma prova de conceito que mostra que é possível. Ao explorar a vulnerabilidade, um invasor pode estourar o buffer do roteador para bloqueá-lo e até mesmo forçar uma reinicialização

Finalmente, pode até executar código remotamente em roteadores vulneráveis , algo realmente perigoso. Para aproveitar a falha, basta enviar uma “carga útil” criada para essa finalidade para o servidor do roteador remotamente. No momento, a TP-Link não resolveu nenhuma das duas falhas críticas em seus produtos, algo que gera desconforto para os usuários e, pior ainda, a indefesa diante de possíveis ataques.