13:44 · 02.05.2018

Mais de 52 mil unidades do equipamento estão ativas no Brasil ( Imagem: reprodução / Shodan )

Mais de 183 mil roteadores da TP-Link modelo TL-WR740N ativos no mundo têm uma falha grave de segurança que permite que um usuário malicioso execute códigos no dispositivo remotamente. O Brasil é o país que mais tem o modelo ativo e uma correção da falha ainda não está disponível.

A descoberta foi feita pelo pesquisador de segurança digital Tim Carrington, que em outubro do ano passado já havia encontrado a mesma vulnerabilidade em um outro modelo da empresa, o TL-WR940N. Diferente do que aconteceu agora, o pesquisador avisou a companhia e uma atualização foi lançada em uma semana para corrigir o problema.

No início do ano, Carrington decidiu analisar o modelo em questão, que é mais antigo e foi atualizado pela última vez em agosto de 2016. Ao comparar o firmware do TL-WR740N com o TL-WR940N, o pesquisador encontrou a mesma falha. O modelo defeituoso é largamente usado, tendo mais de 183 mil aparelhos ativos na internet, sendo mais de 52 mil apenas no Brasil.

Ele comunicou o defeito ainda em janeiro à TP-Link. Em março, a empresa disse que o problema estava corrigido, mas nenhuma atualização foi disponibilizada ainda. Como a companhia não liberou nenhum update e nem se pronunciou sobre o caso, Carrington tornou a falha pública e divulgou um exploit prova-de-conceito para a vulnerabilidade.