Roteadores da Linksys vazam dados de 20 mil dispositivos conectados

Siga o Olhar Digital no Google Discover

Mais de 20.000 roteadores da marca Linksys estariam vazando registros e históricos completos de todos os dispositivos que já se conectaram a eles, incluindo a identificação exclusiva de cada um, nomes e os sistemas operacionais de cada um. Os dados podem ser usados por hackers para a realização de ataques ou simplesmente para bisbilhotar a vida dos usuários.

Ofertas

Vendido por Amazon

Samsung Galaxy Watch Ulta Smartwatch 47mm LTE- Titânio Azul

De: R$ 4.999,00
Por: R$ 2.288,93

Vendido por Amazon

Material Dourado Com 74 Peças Pais & Filhos Dourado

De: R$ 11,85
Por: R$ 8,28

Vendido por Amazon

Ar-Condicionado Split HW Elgin Eco Inverter II Wi-Fi 12.000 BTUs R-32 Quente/Frio 220V

De: R$ 2.499,00
Por: R$ 1.998,89

Vendido por Amazon

Freezer Vertical Consul 231 Litros - CVU26FB 110V

De: R$ 3.279,35
Por: R$ 2.498,89

Vendido por Amazon

WAP Ventilador de Torre AIR SILENCE com 4 Ní­veis de Velocidade, Time de até 15 Horas e Desligamento Automático 127V

De: R$ 599,90
Por: R$ 491,92

Vendido por Amazon

MONDIAL Ventilador de Mesa 40cm Super Power, Branco/Azul, 140W, 110V - VSP-40-W

De: R$ 189,90
Por: R$ 129,90

Vendido por Amazon

Climatizador de Ar Digital Midea 127V 60Hz

De: R$ 529,99
Por: R$ 412,69

Vendido por Amazon

Monitor Gamer IPS 24 Polegadas, Full HD, 180Hz, 1ms, HDR400, G-SYNC, 250cd/m², Alto-falantes embutidos, Entradas HDMI/DisplayPort/USB/3.5mm

De: R$ 799,00
Por: R$ 593,00

Vendido por Amazon

Câmera Digital EOS, Canon, Preto, 23 x 14 x 17 cm

De: R$ 3.799,00
Por: R$ 3.598,94

Vendido por Amazon

Câmera digital, vídeo de 5k, câmera de 75 megapixels, transmissão Wi-Fi, foco automático, zoom digital de 18x, tela giratória de 180 graus, cartão SD de 32G,câmera compacta,vlog,fotográfica

De: R$ 699,00
Por: R$ 499,00

Vendido por Amazon

PlayStation DualSense Controle sem fio – Branco

De: R$ 499,90
Por: R$ 369,00

Vendido por Amazon

Robô Aspirador Liectroux XR500 Pro 3 em 1 Aspira Varre Passa Pano Com Aplicativo Compatível Com Alexa e Google Mapeamento Inteligente Salva os Mapas Bivolt

De: R$ 2.489,00
Por: R$ 1.616,02

Vendido por Amazon

MONDIAL Ventilador de Parede 40cm Super Turbo 8 Pás, Preto/Prata, 140W, 110V - VTX-40P-8P

De: R$ 259,90
Por: R$ 179,90

Vendido por Amazon

Notebook ASUS Vivobook 15 X1504VA Intel Core i5 1334U 8GB Ram 512GB SSD Windows 11 Tela 15,6" FHD Silver - NJ1740W

De: R$ 3.599,00
Por: R$ 2.759,00

Vendido por Amazon

Fritadeira Sem Óleo Air Fryer Eos Chef Gourmet 6.2 Litros Compacta Digital Vermelho Eaf60v 110v

De: R$ 299,90
Por: R$ 199,00

Vendido por Amazon

soundcore P20i da Anker Fone de Ouvido Sem Fio, Drivers de 10mm, Graves Potentes, Bluetooth 5.3, 30H de Bateria, Resistência à Água, 2 Microfones IA, App Personalizável

De: R$ 249,00
Por: R$ 166,19

Vendido por Amazon

Philips Walita Preta Fritadeira Airfryer Essential XL Digital, 6.2L de capacidade, Garantia internacional de dois anos, 110V, 2000W (RI9270/90)

De: R$ 899,90
Por: R$ 399,00

Vendido por Amazon

WAP Umidificador de Ar AIR FLOW com Luminária e Difusor de Aromas, 4 Litros, Autonomia de até 12 horas, 20W Bivolt

De: R$ 229,90
Por: R$ 132,00

Vendido por Amazon

CAMERA INSTAX MINI 12 ROSA GLOSS

De: R$ 649,00
Por: R$ 505,00

O pesquisador Troy Mursch afirmou que o vazamento é o resultado de uma falha encontrada em diversos modelos de roteadores da Linksys. Nos testes realizados, demorou cerca de 25 minutos para que o mecanismo de busca Binary Edge de dispositivos conectados à internet localizasse 21.401 dispositivos vulneráveis. O sistema estava vazando cerca de 757 mil endereços MAC, que são únicos de cada máquina. A empresa, por sua vez, disse que a falha já foi corrigida em 2014 por meio de uma atualização de firmware.

A falha permite que hackers ou até bisbilhoteiros tenham acesso a diversas informações que não são públicas. Ao combinar um registro de histórico dos dispositivos conectados com endereços de IP públicos, a movimentação de qualquer usuário pode ser acompanhada. Essa falha pode causar diversos problemas, como aconteceu com o grupo de hackers Shadowhammer que recentemente infectou cerca de 1 milhão de pessoas após invadir o sistema de atualização de software da ASUS, usando justamente os endereços MAC desses usuários.

Mursch disse ao site Ars que seus testes mostram que os dispositivos são vulneráveis mesmo com o firewall ligado. Ele também disse que os dispositivos continuam a vazar informações mesmo após a Linksys afirmar que já lançou uma atualização para esse este problema. Mursch afirma que divulgou o vazamento de informações publicamente após ter reportado a falha aos funcionários da Linksys, e eles informaram que o erro não seria corrigido, pois isso já havia sido feito.

Em resposta a repercussão da postagem de Mursch, a Linksys divulgou um comunicado esclarecendo alguns pontos sobre isso:

“A Linksys já respondeu a uma solicitação de verificação de vulnerabilidade no dia 7 de maio de 2019, referente a uma possível falha de vazamento de informações confidenciais: CVE-2014-8244 (que foi corrigida em 2014). Nós testamos rapidamente os modelos de roteadores da marca para verificar as possíveis falhas usando o último firmware disponível publicamente e não conseguimos reproduzir o CVE-2014-8244, o que significa que não é possível que um hacker recupere informações confidenciais usando essa mesma técnica. Os comandos de controle dos dispositivos podem ser acessados apenas por usuários conectados à rede local do roteador. Acreditamos que os testes que foram realizados para os exemplos apresentados são roteadores que usam versões mais antigas do firmware ou desativaram manualmente o firewall.”

Como mencionado acima, Mursch disse que o patch de 2014 não conseguiu corrigir a vulnerabilidade nos roteadores testados, mesmo quando o firewall estava ligado. A existência de 25 mil roteadores vazando dados sugerem que muitas pessoas falharam em aplicar a atualização de firmware mais recente ou ela simplesmente não funciona.

Via: ArsTechnica