Pesquisadores descobrem vulnerabilidade que pode afetar milhões de roteadores no mundo todo

Pesquisadores do laboratório de pesquisa em cybersegurança SEC Consult divulgaram recentemente uma falha que eles afirmam ter encontrado no driver do NetUSB, presente em diversos modelos de roteadores de diferentes marcas. Isso porque, mesmo estando em modelos concorrentes, o driver é o mesmo, desenvolvido pela taiwanesa KCodes.

A KCodes alega ter suas tecnologias presentes em 20% dos roteadores ao redor do mundo, o que significa que milhões de dispositivos podem ter sido afetados. O NetUSB driver permite usuários acessarem dispositivos conectados à rede via USB e a tecnologia está presente em fabricantes populares como a D-Link e a TP-Link, por exemplo.

A falha em questão, segundo a SEC Consult, é causada por uma validação insuficiente de entrada, ativada ao se especificar um nome de computador com mais de 64 caracteres. Isso faz com que, a princípio, o hacker precise estar conectado à rede física. Mas a falha também pode ser explorada pela internet, em casos mais específicos, quando um sistema age como servidor de conexões, por exemplo. Explorando a falha, o invasor pode executar um código arbitrário ou causar uma condição DoS (denial of service).

A KCodes foi contactada pela SEC Consult no dia 25 de março, mas não respondeu até agora sobre o assunto. Segundo o laboratório de pesquisa, as empresas Netgear e TP-Link já realizaram patches para corrigir a firmware de seus aparelhos.

{via}Guru 3D | http://www.guru3d.com/news-story/millions-of-routers-vulnerable-to-attacks-due-to-netusb-bug{/via}

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Tags
  • Redator: João Gabriel Nogueira

    João Gabriel Nogueira

    João Gabriel Nogueira se formou em jornalismo pela Universidade Federal de Santa Catarina (UFSC) em 2015 e curte games desde muito antes. Começou com o Master System e o gosto pelos jogos eletrônicos trouxe o gosto pela tecnologia. Escrever notícias e análises de jogos, hardware e dispositivos móveis para o Adrenaline, além de trabalho é uma alegria e um aprendizado.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.