Falhas em redes expõem milhões de computadores

Boston - Falhas em tecnologia para redes amplamente utilizadas estão expondo milhões de computadores, impressoras e unidades de armazenamento a ataques por hackers na internet, disseram pesquisadores de uma desenvolvedora de software de segurança.

O problema está em roteadores para computadores e outros equipamentos para redes que fazem uso de um padrão comumente empregado, conhecido como Universal Plug and Play ou UPnP. Ele facilita a identificação e comunicação com equipamentos, reduzindo o trabalho para estabelecer redes.

A desenvolvedora de software de segurança Rapid7 disse em documento a ser publicado nesta terça-feira que descobriu entre 40 milhões e 50 milhões de aparelhos que são vulneráveis a ataque devido a três diferentes conjuntos de problemas identificados pelos pesquisadores da companhia no padrão UPnP.

A longa lista de aparelhos incluem produtos de fabricantes incluindo Belkin, D-Link, a divisão Linksys da Cisco e Netgear.

Representantes da Belkin, D-Link, Linksys e Netgear não puderam ser contatados para comentar na noite de segunda-feira.

O vice-presidente de tecnologia da companhia de software de segurança Veracode, Chris Wysopal, disse acreditar que a publicação das descobertas da Rapid7 pode atrair ampla atenção para a área ainda emergente de segurança UPnP, levando outros pesquisadores de segurança a buscar mais falhas no UPnP.

"Isso definitivamente se enquadra na categoria de assustador", disse Wysopal, que revisou as descobertas da Rapid7 antes da publicação. "Haverá muito mais pesquisa sobre isso. E a pesquisa subsequente pode ser bem mais assustadora".