A Agência de Segurança de Cibersegurança e Infraestrutura dos EUA (CISA) emitiu um aviso crítico sobre vários modelos populares de roteador de TP-Link, afirmando que esses dispositivos estão sendo novamente explorados por atores maliciosos. O alerta destaca uma vulnerabilidade grave de injeção de comando, com uma pontuação de alta gravidade de 8,8, afetando três modelos específicos do roteador TP-Link.
Essa falha, embora descoberta há alguns anos, foi recentemente atualizada sobre o conhecido catálogo de vulnerabilidades exploradas da CISA. Segundo a CyberNews, esta atualização sugere um ressurgimento na exploração dessa vulnerabilidade pelos atacantes.
A vulnerabilidade permite que os hackers executem comandos não autorizados em roteadores afetados TP-Link. O núcleo da questão está dentro da interface de gerenciamento da Web do roteador, onde um parâmetro específico em uma solicitação GET é validado indevidamente. Essa supervisão permite que os atores de ameaças injetem comandos maliciosos diretamente no firmware do roteador.
O risco é amplificado para roteadores expostos publicamente com recursos de acesso remoto ativados, embora os invasores também possam explorar a falha da mesma rede. A CISA enfatizou que “essas vulnerabilidades e outras do mesmo tipo são vetores de ataque frequentes para atores cibernéticos maliciosos e representam um risco significativo para a empresa federal”.
Em resposta a essa ameaça, a CISA determinou que todas as agências federais removessem os roteadores afetados de suas redes até 7 de julho de 2025. A CISA também exorta fortemente outras organizações e usuários individuais a substituir esses modelos imediatamente.
Os modelos de roteador TP-Link afetados são:
- TP-Link TL-WR940N
- TP-Link TL-WR841N
- TP-Link TL-WR740N
Esses modelos são particularmente vulneráveis devido à sua idade e falta de apoio contínuo. O TP-Link TL-WR940N (V2/V4), um modelo de consumidor amplamente popular, recebeu sua última atualização de firmware em 2016. O TP-Link TL-WR841N (V8/V10) foi atualizado pela última vez em 2015. Mais criticamente, o TP-Link TL-WR740N (V1/V2) não recebeu nenhuma atualização. Todos os três modelos atingiram seu status de final de vida e não receberão mais atualizações ou patches de segurança.
A principal recomendação para os proprietários desses roteadores afetados é substituí -los imediatamente por modelos mais novos. Os roteadores Wi-Fi modernos se beneficiam de atualizações e patches de software frequentes dos fabricantes, que são cruciais para manter a segurança contra as ameaças cibernéticas em evolução.
Além de substituir o hardware desatualizado, a CISA aconselha os usuários a empregar práticas robustas de segurança cibernética, incluindo o uso de software antivírus respeitável. Muitos programas antivírus oferecem recursos adicionais de segurança, como redes virtuais privadas (VPNs), que podem proteger ainda mais os usuários on -line. Além disso, vários fabricantes de roteadores, incluindo TP-Link e NetGear, fornecem pacotes de segurança dedicados projetados para proteger uma rede doméstica inteira.
O uso de roteadores desatualizados representa mais do que apenas riscos de segurança. Eles também podem levar a uma experiência on -line significativamente degradada, caracterizada por velocidades e dificuldades mais lentas da Internet em gerenciar o número crescente de dispositivos conectados nas casas modernas. A atualização para um roteador mais recente, como aqueles que suportam padrões Wi-Fi 6 ou Wi-Fi 7, não apenas fornecem melhor desempenho, mas também incorpora recursos aprimorados de segurança, oferecendo uma camada adicional de proteção para todos os dispositivos na rede.
Assim como no software desatualizado, um roteador antigo pode expor os usuários a riscos on -line sérios. Portanto, as recomendações da CISA para substituir esses dispositivos vulneráveis devem ser tomadas com a máxima seriedade para mitigar possíveis ataques cibernéticos e garantir uma experiência segura e eficiente da Internet.
Source: CISA avisa a exploração de vulnerabilidades do roteador TP-Link
