Roteadores da TP-Link modelo TL-WR740N apresentam uma vulnerabilidade crítica de segurança que foi descoberta pelo pesquisador britânico Tim Carrington no final de janeiro de 2018 e que prontamente foi analisada pela equipe técnica do fabricante, mas que somente agora em maio, disponibilizou a correção com o seguinte comunicado:
A TP-Link está ciente de uma falha de segurança no roteador TL-WR740N e TL-WR940N.
Ao receber o feedback de um possível problema de segurança, iniciamos as investigações de uma só vez. Por meio de testes extensivos, identificamos um problema de segurança de estouro de buffer no firmware existente. Ao explorar essa falha de segurança, é possível que um invasor tenha a oportunidade de iniciar uma execução remota de código destinada ao dispositivo do cliente.
O modelo TL-WR940N também é citado no anúncio da vulnerabilidade, pois de acordo com o pesquisador, em outubro de 2017 eles já haviam comunicado a empresa sobre esta outra falha. O que ele fez agora foi utilizar o mesmo código para testar no modelo TL-WR740N.
Estima-se que mais de 185.000 dispositivos do modelo TL-WR940N estejam conectados na rede, sendo que somente no Brasil foram localizados mais de 53.000 roteadores. O problema é que muitos usuários não possuem o hábito de realizar atualizações de firmwares em dispositivos como roteadores, por exemplo. Sendo assim, mesmo com a disponibilização da correção, é provável que a falha permaneça na rede por um bom tempo.
Ainda segundo a TP-Link, a falha não é simples de ser explorada e ela reforça a seus usuários que adotem senhas fortes e desabilitem o recurso de login remoto como meio de reduzir os riscos de uma exploração.
O fato é que com a expansão dos dispositivos conectados na rede, muitos e muitos usuários (domésticos e corporativos) se deparem cada vez mais com brechas de segurança que serão exploradas de forma manual ou automática e que mesmo havendo uma resposta do fabricante para a correção das eventuais falhas, pouco valerá se não houver a contrapartida de seus clientes aplicando adequadamente as atualizações.
Fontes consultadas: Fidus / TP-Link
Imagens: Flickr
Texto adaptado: Roberto Henrique – Analista de Seg. da Informação – ABCTec
