Falhas em tecnologia para redes amplamente utilizadas estão expondo milhões de computadores, impressoras e unidades de armazenamento a ataques por hackers na internet, disseram pesquisadores de uma desenvolvedora de software de segurança. O problema está em roteadores para computadores e outros equipamentos para redes que fazem uso de um padrão comumente empregado, conhecido como Universal Plug and Play ou UPnP. Ele facilita a identificação e comunicação com equipamentos, reduzindo o trabalho para estabelecer redes.
A desenvolvedora de software de segurança Rapid7 disse que descobriu entre 40 milhões e 50 milhões de aparelhos que são vulneráveis a ataque devido a três diferentes conjuntos de problemas identificados pelos pesquisadores da companhia no padrão UPnP. A lista de aparelhos inclui produtos de fabricantes incluindo Belkin, D-Link, a divisão Linksys da Cisco e Netgear. Representantes da Belkin, D-Link, Linksys e Netgear não puderam ser contatados para comentar. O vice-presidente de tecnologia da companhia de software de segurança Veracode, Chris Wysopal, disse acreditar que a publicação das descobertas da Rapid7 pode atrair atenção para a área ainda emergente de segurança UPnP, levando outros pesquisadores a buscar mais falhas no UPnP. “Isso se enquadra na categoria de assustador”, disse Wysopal, que revisou as descobertas da Rapid7. “Haverá muito mais pesquisa sobre isso. E a pesquisa subsequente pode ser bem mais assustadora.”
Brasil Econômico
Related products
See this news in:
