A Bitdefender divulgou um alerta de segurança sobre três vulnerabilidades críticas no Bitdefender BOX v1, um dispositivo projetado para proteger casas inteligentes contra ameaças cibernéticas. As falhas, catalogadas como CVE-2024-13870, CVE-2024-13871 e CVE-2024-13872, permitem que hackers assumam o controle do aparelho, executem códigos maliciosos e manipulem atualizações de firmware, colocando usuários em risco. Embora o Bitdefender BOX v1 tenha sido descontinuado, muitos usuários ainda utilizam o dispositivo como parte de suas soluções de segurança para redes domésticas. O aparelho foi originalmente comercializado como um sistema completo de proteção para computadores, smartphones, tablets, smart TVs e outros dispositivos conectados. No entanto, sua vulnerabilidade agora representa um risco significativo para a segurança das residências.

Uma das falhas identificadas, a CVE-2024-13870, permite que um invasor próximo à rede Wi-Fi force o dispositivo a entrar no Modo de Recuperação e realize um downgrade do firmware para uma versão mais antiga e vulnerável. Isso ocorre devido a falhas no controle de acesso do sistema, o que pode deixar o aparelho exposto a ataques mais sofisticados. Já a CVE-2024-13871, considerada a mais grave, possibilita a injeção de comandos remotos, permitindo que atacantes assumam o controle total do dispositivo. Dessa forma, eles podem manipular o tráfego da rede doméstica, desativar medidas de segurança e até usá-lo como ponto de entrada para invadir outros dispositivos conectados.

A terceira vulnerabilidade, CVE-2024-13872, representa um risco ainda maior, pois a atualização do firmware do dispositivo utiliza conexões HTTP inseguras. Isso possibilita ataques do tipo Man-in-the-Middle (MITM), em que criminosos podem interceptar e modificar o conteúdo baixado, injetando arquivos maliciosos no sistema e abrindo caminho para a execução remota de código. Diante da gravidade da situação, a Bitdefender lançou uma atualização emergencial para a versão 1.3.11.510, que corrige a falha CVE-2024-13871. No entanto, a empresa ressaltou que o produto não receberá mais suporte e aconselha fortemente que os usuários descontinuem seu uso e migrem para uma solução mais moderna e segura.