Routers da Asus atacados e informação furtada

Filipe Pimentel,

Vários routers da Asus foram vítimas de um ataque informático, tendo sido roubada informação dos utilizadores e posteriormente publicada online. Depois de realizado o ataque, os criminosos deixaram mensagens para as vítimas nas quais as aconselhavam a adotar melhores medidas de segurança.

roter asus

“O seu router Asus e os seus documentos podem ser acedidos por qualquer pessoa no mundo com ligação à Net. Precisa de se proteger melhor.” Eram estas as palavras que se podiam ler na mensagem deixada pelos cibercriminosos depois de, mediante um assalto ao router Asus, furtavam informação pertencente ao utilizador.

A mensagem, alegadamente enviada para todos os utilizadores vitimados, incorporava uma hiperligação que redirecionava os utilizadores para uma página na qual se podiam ler os endereços de IP vulneráveis que haviam já sido divulgados e um conjunto de medidas que, implementadas, ajudavam as vítimas a protegerem-se de outros ataques.

O ataque foi denunciado por um utilizador do website Ars Technica que se deparou com esta mensagem num ficheiro de texto no seu disco externo. Este utilizador fazia uso do router Asus para aceder ao disco externo a partir de vários pontos da network doméstica.

Segundo consta, os modelos vulneráveis a este ataque são RT-AC66R, RT-AC66U, RT-N66R, RT-N66U, RT-AC56U, RT-N56R, RT-N56U, RT-N14U, RT-N16 e RT-N16R.

Em junho de 2013, Kyle Lovett, investigador de segurança, alertou para o facto de vários equipamentos da Asus comportarem vulnerabilidades que podiam ser exploradas por hackers. Esta falha permite que os criminosos possam aceder ao conteúdo dos dispositivos periféricos que estejam associados ao router através de ligações USB. A falha foi apenas exposta publicamente depois de Lovett ter notificado os responsáveis da Asus e de estes a terem subvalorizado.

Esta falha terá sido corrigida pela Asus há duas semanas. Contudo, alguns modelos encontram-se ainda expostos e não estão adequadamente protegidos.

Contudo, a Asus afirma que, já em Junho de 2013, foram disponibilizadas atualizações de firmware que visam colmatar as vulnerabilidades apontadas. A empresa avançou também que alguns dos menus dos novos firmwares foram corrigidos e foram-lhes acrescentadas notificações para evitar riscos de segurança do utilizador.

A falha reportada, refere a Asus, só afeta dispositivos cujas funções de FTP/AiCloud sejam ativadas sem a definição de palavras-passe e nomes de utilizador. Aconselha ainda que os utilizadores atualizem o firmware dos seus routers para as versões mais recentes disponibilizadas na página digital da empresa.