Uma nova pesquisa revelou a existência de 14 vulnerabilidades críticas em roteadores fabricados pela DrayTek, expondo mais de 700 mil dispositivos a possíveis ataques. Essas falhas de segurança afetam tanto roteadores residenciais quanto empresariais, podendo ser exploradas por invasores para tomar o controle dos dispositivos e usá-los como porta de entrada para redes corporativas. As vulnerabilidades permitem que invasores injetem código malicioso nos roteadores, possibilitando a persistência no dispositivo e o uso dele como um ponto de acesso às redes.

Das falhas de segurança identificadas, duas foram classificadas como críticas, nove como de alta gravidade e três como de gravidade média. A falha mais crítica recebeu a pontuação máxima de 10,0 no CVSS, indicando sua gravidade extrema. Uma dessas falhas críticas é um erro de estouro de buffer na função “GetCGI()” da interface web dos roteadores, que pode levar a uma negação de serviço (DoS) ou execução remota de código (RCE). Outra falha crítica envolve a injeção de comandos no sistema operacional, o que permite que um invasor tenha controle total sobre o dispositivo.

Após a divulgação das vulnerabilidades, a DrayTek lançou patches para corrigir todas as falhas identificadas, incluindo a mais crítica, que também foi corrigida em 11 modelos que já haviam chegado ao fim de sua vida útil (EoL). A Forescout recomenda que os usuários atualizem seus dispositivos o quanto antes e desabilitem o acesso remoto caso não seja necessário, além de usar listas de controle de acesso (ACL) e autenticação em dois fatores (2FA) para aumentar a segurança.