Falha em routers TP-Link permite acesso remoto sem dados de login

router tp-link

A TP-Link revelou ter descoberto uma nova vulnerabilidade sobre vários routers da linha Archer, na qual seria possível aceder ao painel de administração sem qualquer introdução dos dados de login, o que abria portas para controlos remotos do router ou outro género de ataques locais.

A falha, se explorada, poderia permitir aos atacantes acederem ao painel de administração do router ou a funcionalidades como o Telnet e FTP, permitindo modificar os conteúdos, definições e configurações do mesmo e verificar todos os dispositivos ligados numa rede local.

A piorar a situação, a falha poderia ser facilmente explorada. De acordo com o investigador de segurança da IBM, Grzegorz Wypych, bastava enviar um pedido HTTP para o router com um conjunto de bytes superior ao que seria permitido, o que levava a contornar o login por inteiro.

Tendo em conta que todos os utilizadores criados na interface destes routers possuem permissões de “admin”, o atacante poderia facilmente obter total acesso ao dispositivo e controlar todas as suas configurações.

A falha foi considerada como critica pela fabricante, que rapidamente disponibilizou um patch para vários dos seus produtos. No entanto, este patch ainda necessita de ser instalado manualmente pelos utilizadores, algo que nem todos realizam com frequência.

Os routers são uma das principais portas de entrada para ataques em várias redes, sobretudo porque a maioria dos utilizadores não atualiza os mesmos para versões de firmware mais recentes, mantendo versões com falhas por padrão.

Poderá encontrar o download do patch para alguns dos routers afetados nos links em seguida:

Archer C5 V4

Archer MR200v4

Archer MR6400v4

Archer MR400v3

De relembrar que os routers podem ser atualizados a partir da interface de administração dos mesmos, do qual o acesso poderá variar conforme o modelo. Em ultimo caso verifique o manual de instruções do router para saber como aceder ao painel.