Os roteadores e repetidores são dispositivos que recebem todas as conexões da casa, por isso, seria lógico considerarmos que estes devem sempre estar protegidos, certo?

No entanto, esse pensamento não passa pela cabeça de muitas pessoas e elas não sabem o quão sensíveis são tais dispositivos. Um bom exemplo é o alerta que a TP-Link fez sobre seus dispositivos possuírem uma falha de segurança importante.

A TP-Link é uma das marcas mais populares no mercado, e recentemente, anunciou que a segurança de um lote está comprometida por uma vulnerabilidade com código CVE-2019-7406. Ela diz respeito aos repetidores da série RE, na qual se encontram o TP-Link RE365, RE650, RE350 e o RE50.

Caso você esteja usando alguns desses modelos, fique atento! Os dispositivos infectados pela falha na segurança podem favorecer uma invasão hacker para que ele tome o controle a rede da sua casa e tenha acesso a todos os dados que circulam nela.

A brecha foi descoberta pela IBM. O fato de não precisar que o hacker esteja na mesma área que você e utilizando a mesma rede Wi-Fi aumenta consideravelmente o perigo. Para conseguir invadir os repetidores, o intruso precisa acessá-los alterando o cabeçalho da solicitação HTTP, para isso, só é necessário conhecer o IP do extensor.

As consequências de alguém ter acesso à nossa rede não são nada boas! Torna possível roubo de credenciais de acesso ou tomar o controle dos dispositivos que estamos conectados.

Como se proteger

Para resolver esse problema, a TP-Link recomenda atualizar com urgência o firmware dos dispositivos que podem conter falhar. Para isso, a empresa criou no site de suporte uma versão com a ameaça corrigida para cada uma das séries afetadas e os downloads são específicos para cada modelo:

 

Fonte: Xataka Smart Home