Segurança: 12 milhões de roteadores são vulneráveis

Mais de 12 milhões de roteadores em empresas e residências estão vulneráveis a ciberataques que permitem o monitoramento dos usuários e controle administrativo de dispositivos com acesso a internet. Através dessa falha, hackers podem comandar até uma torradeira, por exemplo, de qualquer lugar do mundo – caso o eletrodoméstico esteja conectado à internet.

O bug é conhecido como “Misfortune Cookie”. A vulnerabilidade reside em um software integrado aos dispositivos: o “RomPager”, fornecido pela companhia AllegroSoft. As versões anteriores ao update 4.34 do software contêm uma brecha que permite o envio de arquivos de cookies HTTP que forçam o dispositivo a entregar o controle administrativo para o hacker.

Os criminosos em questão podem usar esse bug para leitura de textos e visualização de arquivos, monitoramento de webcams e controle de outros dispositivos que também tenham acesso à internet.

Pesquisadores que estudam malwares e vulnerabilidades na web afirmam que, se o modem for vulnerável, qualquer dispositivo conectado corre risco de espionagem e controle: smartphones, computadores, telefones, tablets, impressoras, câmeras de segurança, geladeiras e até torradeiras.

Por ter sido descoberta recentemente, ainda não há nenhuma evidência de que a vulnerabilidade tenha sido explorada por criminosos, embora a divulgação dessa brecha possa impulsionar uma onda de ataques a roteadores vulneráveis.