PUBLICIDADE

Mais de 185 mil roteadores da TP-Link estão sujeitos a vulnerabilidade

30 abr 2018 - 14h26
(atualizado em 4/5/2018 às 12h17)
Compartilhar
Exibir comentários

ATUALIZAÇÃO (04/05): A TP-Link entrou em contato com a redação do Canaltech e informou que sua equipe de engenheiros e pesquisadores já está desenvolvendo uma correção para a vulnerabilidade presente no roteador TL-WR740N. Ainda de acordo com a empresa, a atualização de firmware deve ser disponibilizada ainda neste mês de maio. Enquanto o update não chega, a companhia solicita que os clientes façam a alteração do usuário e senha padrão do equipamento para impedir o acesso de pessoas não autorizadas.

Nota original

Uma vulnerabilidade crítica de segurança foi identificada em roteadores TP-Link, afetando mais de 185 mil aparelhos da empresa.

De acordo com a publicação do pesquisador de segurança digitail Tim Carrington, os roteadores da série TL-WR740N possuem uma brecha que viabiliza a execução remota de códigos, sendo esta uma óbvia porta de entrada para possíveis invasões.

Durante a análise do código-fonte do TL-WR740N, o especialista descobriu que a falha é muito semelhante à que foi encontrada no modelo TL-WR940N, uma vez que ambos os equipamentos de rede compartilham de códigos semelhantes.

Roteador TL-WR740N da TP-Link (Imagem: TP-Link)
Roteador TL-WR740N da TP-Link (Imagem: TP-Link)
Foto: Canaltech

Carrington também reiterou que comunicou a vulnerabilidade no TL-WR740N à TP-Link em janeiro deste ano. Em resposta, a fabricante do roteador informou em março que já havia desenvolvido uma atualização para corrigir a brecha; entretanto, nenhum tipo de update foi lançado até o momento para os usuários.

Devido à ausência de uma solução definitiva por parte da TP-Link, Carrington decidiu publicar toda a sua descoberta a respeito do exploit. Os detalhes da publicação podem ser acessados no site da Fidus Information Security.

Canaltech Canaltech
Compartilhar
TAGS
Publicidade
Publicidade