De acordo com um novo relatório, 127 roteadores domésticos desenvolvidos por sete grandes fornecedores diferentes foram afetados por diversas falhas críticas de segurança.
O exame foi feito por pesquisadores em diversos aspectos, como atualizações de firmware, sistemas operacionais, vulnerabilidades críticas conhecidas e funções criptográficas.
O estudo diz que não existe um único roteador sem vulnerabilidades críticas conhecidas, a pesquisa conduzida pelo Instituto Fraunhofer de Comunicação, Processamento de Informação e Ergonomia (FKIE) da Alemanha e analisou 127 modelos de roteadores da ASUS, AVM, D-Link, Linksys, Netgear, TP -Link e Zyxel.
Roteadores domésticos afetados
Mais de 90% dos roteadores rodando Linux OS, um terço dos roteadores rodando com uma versão mais antiga do kernel Linux(2.6.36) atualizado em 2011.
Os roteadores foram afetados por 53 vulnerabilidades de classificação crítica, o pior caso em relação a CVEs de alta gravidade é o Linksys WRT54GL alimentado pelo kernel mais antigo.
“A AVM faz um trabalho melhor do que outros fornecedores na maioria dos aspectos. ASUS e Netgear fazem um trabalho melhor em alguns aspectos do que D-Link, Linksys, TP-Link e Zyxel”, disse o pesquisadores.
Para a análise, os pesquisadores usaram a ferramenta de análise e comparação de firmware (FACT) da FKIE para examinar o firmware do dispositivo. Lista completa de roteadores afetados encontrada em GitHub.
O estudo mostra que os roteadores não recebem atualização de segurança dentro de um ano, o pior caso é que alguns dispositivos não foram atualizados desde 1969 dias.
Os roteadores ficam expostos à Internet 24 horas por dia, levando a um risco ainda maior de infecção por malware e também os invasores podem lançar vários ataques para contornar a segurança do roteador.
Não existe um único dispositivo sem vulnerabilidades críticas conhecidas. A Huawei não faz parte da avaliação, uma vez que não fornece nenhum firmware em seu site, disseram os pesquisadores.
Você pode nos seguir em Linkedin, Twitter, Facebook para atualizações diárias de notícias sobre segurança cibernética e hackers.
Leia também
Falha de dia zero não corrigida em 79 roteadores Netgear permite que hacker assuma o controle total do dispositivo
6 Novas vulnerabilidades em roteadores domésticos D-Link permitem que hackers lancem ataques remotos
