A mensagem assume-se como tendo sido enviada automaticamente «para toda a gente» e explica ao utilizador que «o seu router Asus (e os seus documentos) podem ser acedidos por qualquer pessoa no mundo com ligação à Net. Precisa de se proteger melhor». A mensagem termina com um link para os utilizadores saberem quais os endereços de IP vulneráveis que já foram divulgados e como fazer para se proteger.
O alarme foi dado por um utilizador do ArsTechnica que viu este ficheiro de texto gravado no seu disco externo. O utilizador tinha um router Asus que servia para aceder ao disco externo a partir de vários pontos da sua rede doméstica.
Aparentemente, os modelos RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 e RT-N16R estão entre os equipamentos vulneráveis.
O investigador de segurança Kyle Lovett alertou em junho do ano passado para esta falha que afeta vários equipamentos da marca. A vulnerabilidade está relacionada com o facto de se poder aceder aos conteúdos dos periféricos que estejam ligados via USB ao router. Lovett só divulgou a falha publicamente depois de alertar os responsáveis da Asus em privado e estes terem diminuído a sua descoberta.
A Asus terá corrigido as falhas há duas semanas, mas há modelos de routers que ainda não estão devidamente protegidos.
As práticas de segurança para evitar estas falhas ou proteger-se melhor passam por alterar as passwords que vêm originalmente nos equipamentos, proteger o router antes de instalar novo firmware e desativar a possibilidade de administração remota, partilha na Cloud e ligações FTP quando estes não são precisos.
