O pesquisador Troy Mursch alega que mais de 25.000 roteadores Linksys Smart Wi-Fi atualmente em uso têm uma falha que significa que dados significativos são acessíveis por hackers.
Escrevendo no Bad Packets Report , uma empresa de “inteligência de ameaças cibernéticas“, diz que informações confidenciais estão vazando, embora o fabricante até o momento negue isso.
A Linksys foi comprada em 2013 pela Belkin – e essa empresa foi comprada pela Foxconn em 2018 – e essa empresa diz que sua equipe não conseguiu reproduzir as descobertas de Mursch.
“Rapidamente testamos os modelos de roteadores sinalizados por Bad Packets usando o último firmware disponível publicamente (com configurações padrão) e não conseguimos reproduzi-lo“, disse a Linksys em um comunicado de segurança online.“, significando que não é possível para um atacante remoto recuperar informações sensíveis por meio dessa técnica.”
Linksys diz ainda que isso é porque a falha foi corrigida em 2014. No entanto, Mursch não concorda.
“Enquanto [esta falha] foi supostamente corrigida para este problema, nossas descobertas indicaram o contrário“, diz Bad Packets. “Ao entrar em contato com a equipe de segurança da Linksys, fomos aconselhados a relatar a vulnerabilidade … Depois de enviar nossas descobertas, o analista revisor determinou que o problema era ‘não aplicável / não será corrigido’ e, posteriormente, encerrado.”
Se o roteador for um destes modelos com problemas de vazamento, os detalhes que podem estar disponíveis para os hackers incluem o endereço MAC de todos os dispositivos conectados.
Também pode incluir nomes de dispositivos como “iPhone de William” e se o dispositivo é um Mac, PC, iOS ou Android.
A combinação de um endereço MAC e endereço IP público dos roteadores Linksys Smart Wi-Fi pode significar que os hackers poderiam localizar ou rastrear geograficamente o ”
iPhone de William “, afirma Mursch.
Caso a senha padrão do roteador não for mudada, a invasão fica ainda mais fácil para o hacker.
Essa falha e a resposta da Linksys / Belkin foram relatadas pela primeira vez pela Ars Technica, que observa que o número de roteadores afetados parece estar diminuindo.
Depois do relatório inicial de 25.617, uma repetição do teste alguns dias depois revelou 21.401 dispositivos vulneráveis.