Mais de 12 milhões de roteadores em empresas e residências estão vulneráveis a ciberataques que permitem o monitoramento dos usuários e controle administrativo de dispositivos com acesso a internet. Através dessa falha, hackers podem controlar até uma torradeira, por exemplo, de qualquer lugar do mundo – caso o eletrodoméstico esteja conectado à internet. O bug é conhecido como “Misfortune Cookie”.
A vulnerabilidade reside em um software integrado aos dispositivos: o “RomPager”, fornecido pela companhia AllegroSoft. As versões anteriores ao update 4.34 do software contém uma brecha que permite o envio de arquivos de cookies HTTP que forçam o dispositivo a entregar o controle administrativo para o hacker.
Os criminosos em questão podem usar esse bug para leitura de textos e visualização de arquivos, monitoramento de webcams e controle de outros dispositivos que também tenham acesso à internet.
Pesquisadores que estudam malwares e vulnerabilidades na Web afirmam que, se o modem for vulnerável, qualquer dispositivo conectado corre risco de espionagem e controle: smartphones, computadores, telefones, tablets, impressoras, câmeras de segurança, geladeiras e até torradeiras.
Por ter sido descoberta recentemente, ainda não há nenhuma evidência de que a vulnerabilidade tenha sido explorada por criminosos, embora a divulgação dessa brecha possa impulsionar uma onda de ataques a roteadores vulneráveis.
fonte.: 1