Cerca de 185 mil roteadores da fabricante TP-Link possuem vulnerabilidades para execução de códigos de maneira remota, relatou o pesquisador de segurança digital Tim Carrington. Segundo ele, a falha afeta a linha TL-WR740N, e é basicamente a mesma que já havia sido encontrada na série TL-WR940N.
O problema é que ambos os dispositivos utilizam códigos-fonte que são, no mínimo, bastante similares. Isso, segundo Carrington, "é um gigantesco problema na indústria de Internet das Coisas".
No caso do WR940N, a TP-Link foi rápida e logo resolveu a falha, com um update que chegou em menos de uma semana. Porém, os roteadores WR740N são mais antigos, e não recebem atualizações há anos.
O pesquisador que descobriu a falha entrou em contato com a TP-Link em janeiro de 2018, com as esperanças de que a companhia resolveria as vulnerabilidade de maneira rápida, já que os códigos-fonte eram tão parecidos."Até que uma solução tenha sido disponibilizada pela TP-Link (não tenho ideia de quando isso vai acontecer...), garanta que seu roteador está usando uma senha forte e que você mudou as credenciais padrão".
- Tim Carrington, pesquisador de segurança digital
- Tim Carrington, pesquisador de segurança digital
Em março, a fabricante relatou para Carrington que ela já tinha desenvolvido a atualização de firmware, mas até o momento o update ainda não foi disponibilizado para os usuários.
Foi por causa disso que o pesquisador resolveu divulgar suas descobertas e publicar um conceito de como explorá-las.
Nossas Redes Sociais