Hackers acham falha em roteador e avisam vítimas por documento de texto
(Fonte da imagem: Reprodução/Arstechnica)
Imagine-se organizando seu HD externo quando, de repente, você encontra um documento de texto que não estava lá, cujo nome começa com "AVISO_VOCÊ_ESTÁ_VULNERÁVEL". Esse desespero aconteceu com Jerry, um sujeito que usava um roteador da ASUS para acessar arquivos em rede e foi vítima de um ataque hacker que explorou uma falha no equipamento.
"Essa é uma mensagem automática enviada para todos os afetados. Seu roteador (e todos os seus documentos) podem ser acessados por qualquer um no mundo com uma conexão com a internet. Você precisa proteger-se e aprender mais lendo a notícia a seguir", diz o recado, que termina com um simpático "Espero que tenhamos ajudado".
O problema está nos roteadores: há duas semanas, endereços de IP vulneráveis vazaram na internet, junto com um documento contendo uma lista de arquivos armazenados por essas pessoas. Mas o buraco é bem mais embaixo, pois o primeiro estudo de uma firma de segurança que detectou problemas nesses aparelhos já tem oito meses.
(Fonte da imagem: Reprodução/Arstechnica)
A falha é explorada por aparelhos que habilitam o serviço de proteção HTTPS pela função AiCloud. Ativar itens como "Cloud Disk" e "Smart Acess" deixaria aparelhos USB conectados na traseira dos roteadores vulneráveis à exploração. Os modelos afetados seriam os seguintes: RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 e RT-N16R.
Como proteção, recomenda-se que donos de roteadores que estejam vulneráveis instalem todas as atualizações possíveis, mudem qualquer senha que esteja em padrão e desligue funções que não estejam sendo usadas no momento, como acesso remoto, nuvem e opções de FTP. A ASUS ainda não se pronunciou sobre o caso.
Fontes