Ars Technica
Um analista da AppSec Consulting revelou ter descoberto quatro falhas no firmware do router Wi-Fi EA2700 e uma vulnerabilidade no WRT54GL. Phil Purviance explicou ao ArsTechnica que é possível aceder ao painel de administração do router no navegador de Internet e alterar a password sem que o utilizador se aperceba. Depois, o atacante pode encaminhar o utilizador para uma página com código malicioso e ganhar controlo sobre o router, com privilégios de administração. «Se têm algum destes modelos na vossa rede e navegarem por um destes sites, em cinco segundos o vosso router tem uma nova palavra passe e está disponível na Internet», afirmou Purviance.
A principal falha nestes modelos é não ser necessário qualquer autenticação para alterar a password, o que facilita a ação dos piratas informáticos. Depois, basta pesquisar os dispositivos online e detetar os que se apresentam como EA2700 para encontrar aparelhos susceptíveis de serem atacados.
A Belkin, que comprou a Lynksis recentemente, afirma que as vulnerabilidades descobertas por Purviance estão corrigidas na versão de firmware que disponibiliza no site. Outra solução pode passar por alterar o endereço de IP que está pré-configurado no router para um que seja menos conhecido.
