Mais de 20.000 roteadores da marca Linksys estariam vazando registros e históricos completos de todos os dispositivos que já se conectaram a eles, incluindo a identificação exclusiva de cada um, nomes e os sistemas operacionais de cada um. Os dados podem ser usados por hackers para a realização de ataques ou simplesmente para bisbilhotar a vida dos usuários.
O pesquisador Troy Mursch afirmou que o vazamento é o resultado de uma falha encontrada em diversos modelos de roteadores da Linksys. Nos testes realizados, demorou cerca de 25 minutos para que o mecanismo de busca Binary Edge de dispositivos conectados à internet localizasse 21.401 dispositivos vulneráveis. O sistema estava vazando cerca de 757 mil endereços MAC, que são únicos de cada máquina. A empresa, por sua vez, disse que a falha já foi corrigida em 2014 por meio de uma atualização de firmware.
A falha permite que hackers ou até bisbilhoteiros tenham acesso a diversas informações que não são públicas. Ao combinar um registro de histórico dos dispositivos conectados com endereços de IP públicos, a movimentação de qualquer usuário pode ser acompanhada. Essa falha pode causar diversos problemas, como aconteceu com o grupo de hackers Shadowhammer que recentemente infectou cerca de 1 milhão de pessoas após invadir o sistema de atualização de software da ASUS, usando justamente os endereços MAC desses usuários.
Mursch disse ao site Ars que seus testes mostram que os dispositivos são vulneráveis mesmo com o firewall ligado. Ele também disse que os dispositivos continuam a vazar informações mesmo após a Linksys afirmar que já lançou uma atualização para esse este problema. Mursch afirma que divulgou o vazamento de informações publicamente após ter reportado a falha aos funcionários da Linksys, e eles informaram que o erro não seria corrigido, pois isso já havia sido feito.
Em resposta a repercussão da postagem de Mursch, a Linksys divulgou um comunicado esclarecendo alguns pontos sobre isso:
“A Linksys já respondeu a uma solicitação de verificação de vulnerabilidade no dia 7 de maio de 2019, referente a uma possível falha de vazamento de informações confidenciais: CVE-2014-8244 (que foi corrigida em 2014). Nós testamos rapidamente os modelos de roteadores da marca para verificar as possíveis falhas usando o último firmware disponível publicamente e não conseguimos reproduzir o CVE-2014-8244, o que significa que não é possível que um hacker recupere informações confidenciais usando essa mesma técnica. Os comandos de controle dos dispositivos podem ser acessados apenas por usuários conectados à rede local do roteador. Acreditamos que os testes que foram realizados para os exemplos apresentados são roteadores que usam versões mais antigas do firmware ou desativaram manualmente o firewall.”
Como mencionado acima, Mursch disse que o patch de 2014 não conseguiu corrigir a vulnerabilidade nos roteadores testados, mesmo quando o firewall estava ligado. A existência de 25 mil roteadores vazando dados sugerem que muitas pessoas falharam em aplicar a atualização de firmware mais recente ou ela simplesmente não funciona.
Via: ArsTechnica