Inicio Android Alerta: todos os seus aparelhos podem estar em risco!

Alerta: todos os seus aparelhos podem estar em risco!

Uma vulnerabilidade no protocolo Universal Plug and Play implementado em milhões de dispositivos pode ser explorada para roubar dados, transformar os dispositivos em bots para ataques distribuídos de negação de serviço (DDoS) e verificar redes internas. Na prática, todos os aparelhos que tem em casa podem estar em risco!

Alerta: todos os seus aparelhos podem estar em risco!

O bug ganhou o nome CallStranger e afeta todos os dispositivos que executam uma versão UPnP anterior a 17 de abril. Estão incluídas todas as versões do Windows 10, routers, pontos de acesso, impressoras, consolas de jogos, intercomunicadores, aplicações, câmaras, televisores e muito mais.

A porta de entrada para tudo isto é o universal Plug and Play (UPnP) . Na prática é usado para garantir a descoberta automática de dispositivos na rede e para interagir com eles. Destina-se a uso local numa rede de confiança, uma vez que não requer qualquer tipo de autenticação.

aparelhos risco

O CallStranger identificado como CVE-2020-12695 pode ser usado remotamente sem autenticação. Foi descoberto pelo investigador de segurança informática Yunus Çadirci e reportado à Open Connectivity Foundation (OCF) – a organização que atualmente desenvolve o UPnP – no dia 12 de dezembro de 2019.

Segundo o investigador, um invasor que explora o CallStranger pode ignorar dispositivos de segurança de rede e soluções de prevenção de perda de dados desenvolvidas para impedir o envio de informações críticas / confidenciais para fora da rede empresarial ou domésitca.

Apesar de já existirem patches para corrigir este problema, é improvável que a atualização de todos os dispositivos ocorra em breve, se é que alguma vez vai ocorrer. É que esta situação depende principalmente dos fornecedores para implementarem a correção e isso leva tempo. Além disso, muitos dispositivos podem já não ser suportados ou receber atualizações.

Ou seja, qualquer dispositivo pode estar em risco. A única forma de estar protegido é atualizar os equipamentos que o permitam e para os quais exista um update.

Fonte Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

mm
Bruno Fonseca
Fundador da Leak, estreou-se no online em 1999 quando criou a CDRW.co.pt. Deu os primeiros passos no mundo da tecnologia com o Spectrum 48K e nunca mais largou os computadores. É viciado em telemóveis, tablets e gadgets.

Leia também

WhatsApp recebe imagens autodestrutivas! Veja como funciona

O WhatsApp tem estado a testar uma novidade de imagens autodestrutivas nos últimos meses. As primeiras provas surgiram pela primeira vez no início deste...

Windows 10 recebe patch com lista monstruosa de correções

Depois da pequena lista de correções de bugs do Patch Tuesday de setembro para a atualização do Windows 10 de outubro de 2020 (versão...

Android 11 na TV: o que está presente na nova versão!

A Google está a acompanhar o lançamento do Android 11 com muitas novidades. Dito isto, foi lançada uma nova versão do Wear OS, o...

Galaxy Note 20 vs Galaxy Note 20 Ultra: qual é mais resistente?

Embora pertençam à mesma gama, existem algumas diferenças entre o Galaxy Note 20 e o Galaxy Note 20 Ultra. Eles usam diferentes ecrãs, câmaras,...

Com medo dos 825GB da PlayStation 5? Ainda bem!

Se há coisa que assusta na nova geração de consolas, principalmente na PlayStation 5 que apenas conta com 825GB de capacidade de armazenamento na...