Falha de segurança afecta milhares de routers
Quando uma vulnerabilidade afeta um router doméstico existe uma elevada probabilidade de afetar milhares de utilizadores por todo o mundo. E a recente descoberta da empresa SEC Consult Vulnerability Lab poderá ser mais uma a afetar vários routers.
De acordo com o relatório publicado pela empresa, foi recentemente descoberta uma falha de segurança no kernel de vários routers domésticos, apelidada de NetUSB. Esta permite que utilizadores mal-intencionados possam aceder remotamente aos routers e realizar atividades maliciosas nos mesmos.
De forma remota, qualquer utilizador mal-intencionado pode aproveitar a falha para bloquear o sistema do router, realizar ataques DDoS ou enviar código malicioso para o mesmo, que em última instância poderá também afetar os sistemas ligados ao router.
A falha afeta vários modelos de routers de fabricantes como a TP Link, Netgear e D-Link. No entanto a maioria das fabricantes já se encontra a disponibilizar atualizações para corrigir a falha.
Em seguida encontra-se a lista de alguns modelos afetados pela vulnerabilidade e divulgados no relatório. Caso seja possuidor de algum dos modelos listados será recomendado procurar atualizações para o mesmo no site do fabricante.
- D-Link DIR-615 C
- NETGEAR AC1450
- NETGEAR CENTRIA (WNDR4700/4720)
- NETGEAR D6100
- NETGEAR D6200
- NETGEAR D6300
- NETGEAR D6400
- NETGEAR DC112A
- NETGEAR DC112A (Zain)
- NETGEAR DGND4000
- NETGEAR EX6200
- NETGEAR EX7000
- NETGEAR JNR3000
- NETGEAR JNR3210
- NETGEAR JR6150
- NETGEAR LG6100D
- NETGEAR PR2000
- NETGEAR R6050
- NETGEAR R6100
- NETGEAR R6200
- NETGEAR R6200v2
- NETGEAR R6220
- NETGEAR R6250
- NETGEAR R6300v1
- NETGEAR R6300v2
- NETGEAR R6700
- NETGEAR R7000
- NETGEAR R7500
- NETGEAR R7900
- NETGEAR R8000
- NETGEAR WN3500RP
- NETGEAR WNDR3700v5
- NETGEAR WNDR4300
- NETGEAR WNDR4300v2
- NETGEAR WNDR4500
- NETGEAR WNDR4500v2
- NETGEAR WNDR4500v3
- NETGEAR XAU2511
- NETGEAR XAUB2511
- TP-LINK Archer C2 V1.0
- TP-LINK Archer C20i V1.0
- TP-LINK Archer C5 V1.2
- TP-LINK Archer C5 V2.0
- TP-LINK Archer C7 V1.0
- TP-LINK Archer C7 V2.0
- TP-LINK Archer C8 V1.0
- TP-LINK Archer C9 V1.0
- TP-LINK Archer D2 V1.0
- TP-LINK Archer D5 V1.0
- TP-LINK Archer D7 V1.0
- TP-LINK Archer D7B V1.0
- TP-LINK Archer D9 V1.0
- TP-LINK Archer VR200v V1.0
- TP-LINK TD-VG3631 V1.0
- TP-LINK TD-VG3631 V1.0
- TP-LINK TD-W8968 V1.0
- TP-LINK TD-W8968 V2.0
- TP-LINK TD-W8968 V3.0
- TP-LINK TD-W8970 V1.0
- TP-LINK TD-W8970B V1.0
- TP-LINK TD-W8980 V3.0
- TP-LINK TD-W8980B V1.0
- TP-LINK TD-W9980B V1.0
- TP-LINK TL-WR1043ND V2.0
- TP-LINK TL-WR1043ND V3.0
- TP-LINK TL-WR1045ND V2.0
- TP-LINK TL-WR3500 V1.0
- TP-LINK TL-WR3600 V1.0
- TP-LINK TL-WR4300 V1.0
- TP-LINK TL-WR842ND V2.0
- TP-LINK TL-WR842ND V1.0
- TP-LINK TX-VG1530(GPON) V1.0
- Trendnet TE100-MFP1 (v1.0R)
- Trendnet TEW-632BRP (A1.0R)
- Trendnet TEW-632BRP (A1.1R/A1.2R)
- Trendnet TEW-632BRP (A1.1R/A1.2R/A1.3R)
- Trendnet TEW-634GRU (v1.0R)
- Trendnet TEW-652BRP (V1.0R)
- Trendnet TEW-673GRU (v1.0R)
- Trendnet TEW-811DRU (v1.0R)
- Trendnet TEW-812DRU (v1.0R)
- Trendnet TEW-812DRU (v2.xR)
- Trendnet TEW-813DRU (v1.0R)
- Trendnet TEW-818DRU (v1.0R)
- Trendnet TEW-823DRU (v1.0R)
- Trendnet TEW-MFP1 (v1.0R)
- Zyxel NBG-419N v2
- Zyxel NBG4615 v2
- Zyxel NBG5615
- Zyxel NBG5715