Mais de 20.000 roteadores da marca Linksys estariam vazando registros e históricos completos de todos os dispositivos que já se conectaram a eles, incluindo a identificação exclusiva de cada um, nomes e os sistemas operacionais de cada um. Os dados podem ser usados por hackers para a realização de ataques ou simplesmente para bisbilhotar a vida dos usuários.

O pesquisador Troy Mursch afirmou que o vazamento é o resultado de uma falha encontrada em diversos modelos de roteadores da Linksys. Nos testes realizados, demorou cerca de 25 minutos para que o mecanismo de busca Binary Edge de dispositivos conectados à internet localizasse 21.401 dispositivos vulneráveis. O sistema estava vazando cerca de 757 mil endereços MAC, que são únicos de cada máquina. A empresa, por sua vez, disse que a falha já foi corrigida em 2014 por meio de uma atualização de firmware.

A falha permite que hackers ou até bisbilhoteiros tenham acesso a diversas informações que não são públicas. Ao combinar um registro de histórico dos dispositivos conectados com endereços de IP públicos, a movimentação de qualquer usuário pode ser acompanhada. Essa falha pode causar diversos problemas, como aconteceu com o grupo de hackers Shadowhammer que recentemente infectou cerca de 1 milhão de pessoas após invadir o sistema de atualização de software da ASUS, usando justamente os endereços MAC desses usuários.

publicidade

Mursch disse ao site Ars que seus testes mostram que os dispositivos são vulneráveis mesmo com o firewall ligado. Ele também disse que os dispositivos continuam a vazar informações mesmo após a Linksys afirmar que já lançou uma atualização para esse este problema. Mursch afirma que divulgou o vazamento de informações publicamente após ter reportado a falha aos funcionários da Linksys, e eles informaram que o erro não seria corrigido, pois isso já havia sido feito.

Em resposta a repercussão da postagem de Mursch, a Linksys divulgou um comunicado esclarecendo alguns pontos sobre isso:

“A Linksys já respondeu a uma solicitação de verificação de vulnerabilidade no dia 7 de maio de 2019, referente a uma possível falha de vazamento de informações confidenciais: CVE-2014-8244 (que foi corrigida em 2014). Nós testamos rapidamente os modelos de roteadores da marca para verificar as possíveis falhas usando o último firmware disponível publicamente e não conseguimos reproduzir o CVE-2014-8244, o que significa que não é possível que um hacker recupere informações confidenciais usando essa mesma técnica. Os comandos de controle dos dispositivos podem ser acessados apenas por usuários conectados à rede local do roteador. Acreditamos que os testes que foram realizados para os exemplos apresentados são roteadores que usam versões mais antigas do firmware ou desativaram manualmente o firewall.”

Como mencionado acima, Mursch disse que o patch de 2014 não conseguiu corrigir a vulnerabilidade nos roteadores testados, mesmo quando o firewall estava ligado. A existência de 25 mil roteadores vazando dados sugerem que muitas pessoas falharam em aplicar a atualização de firmware mais recente ou ela simplesmente não funciona.


Via: ArsTechnica