Uma vulnerabilidade de software coloca em risco a segurança de 12 milhões de roteadores localizados em ambientes domésticos e em escritórios pequenos. A falha tem o potencial de permitir quehackers em qualquer lugar do mundo monitorem o tráfego de dados de uma rede e obtenham controle de administrador sobre os dispositivos conectados a ela.
O problema reside no programa “RomPager”, desenvolvido pela empresa AllegroSoft, cujas versões anteriores ao lançamento 4.34 contêm um bug que permite a realização de ataques através de um simples cookie HTTP. A partir dessa ação, criminosos podem tomar ações como mudar configurações de DNS, controlar e monitorar webcams, computadores e outros aparelhos eletrônicos.
“Se o seu roteador está vulnerável, então qualquer dispositivo conectado à sua rede — incluindo computadores, telefones, tablets, impressoras, compras de segurança, torradeiras ou qualquer outro aparelho com rede em sua casa ou escritório — pode representar um risco”, afirmam pesquisadores da Check Point, que batizaram a ameaça de “Misfortune Cookie” (biscoito azar, em uma tradução livre).
A empresa afirma que não há evidências de que a brecha de segurança, que foi introduzida em 2002 e corrigida em 2005, tenha sido explorada de alguma forma. No entanto, eles não descartaram a possibilidade de que um ataque do tipo ocorra a qualquer momento — algo que se torna mais provável com a divulgação pública do problema.
O meio mais seguro de evitar ser vítima de um ataque é assegurar que seu roteador possui a versão 4.34 ou superior do RomPager instalada — o que pode se tornar um pouco problemático. Cientes do problema, algumas empresas que usam o software criaram soluções próprias, cujos resultados não se refletem em uma mudança na exibição da versão instalada.
Para facilitar um pouco a vida de administradores de rede, a Checkpoint divulgou um guia com etapas que devem ser seguidas para se proteger contra o Misfortune Cookie. O risco representado pela vulnerabilidade é grande devido ao fato de ela comprometer uma grande gama de aparelhos eletrônicos e abrir caminho para a transmissão de outros malwares.
