Pesquisadores de cibersegurança descobriram uma série de vulnerabilidades críticas nos roteadores DrayTek Vigor, expondo falhas graves que podem permitir o controle total dos dispositivos por atacantes remotos. Esses roteadores são amplamente utilizados em escritórios domésticos e pequenas empresas (SOHO), tornando a descoberta um alerta importante para milhares de usuários.

As vulnerabilidades incluem mecanismos fracos de autenticação, falhas na atualização de módulos do kernel e até backdoors persistentes que podem ser explorados para comprometer a segurança dos dispositivos. Segundo os pesquisadores, os problemas decorrem do firmware proprietário da DrayTek, que apresenta brechas graves de segurança. Entre as falhas descobertas, destacam-se CVE-2024-41339, CVE-2024-41340, CVE-2024-41334, CVE-2024-51138 e CVE-2024-51139, todas com um CVSS de 9.8, indicando risco crítico.

Essas vulnerabilidades permitem a execução remota de código arbitrário, podendo resultar no comprometimento total do sistema. Um dos problemas mais graves está relacionado ao upload de módulos do kernel via um endpoint CGI, que pode ser explorado para inserir código malicioso nos roteadores. Os roteadores afetados incluem modelos populares como Vigor165, Vigor2862 e Vigor3912, com versões vulneráveis de firmware entre 3.9.7 e 4.4.5.8, dependendo do modelo. A Faraday Team divulgou um relatório detalhado e recomenda a atualização imediata dos firmwares para corrigir as falhas e evitar possíveis ataques.