Falha de segurança no UPnP deixa milhões de usuários vulneráveis

A equipe do Rapid7 publicou ontem, dia 29 de janeiro, um documento descrevendo vulnerabilidades de segurança descobertas no UPnP, estas falhas afetam equipamentos de um grande número de fabricantes e deixa milhares de usuários vulneráveis.

Para verificar se seu roteador está afetado pela falha utilize a ferramenta ScanNow, disponível para download no site do Rapid7. Caso você não saiba ao certo se existe algum equipamento afetado em sua rede, é altamente recomendado desativar o UPnP em todos eles até que o fabricante libere uma atualização.

Usuários do pfSense que já atualizaram seus equipamentos para a versão 2.X não precisam se preocupar, pois ele não é afetado. As falhas identificadas no miniupnp foram corrigidas 2 anos atrás, como o pfSense possui a versão mais recente do software, não há motivos para panico.

Chris Buechler escreveu o seguinte no blog do pfSense:

“Este também é um bom exemplo para um pequeno número de pessoas que ainda pensam que soluções open source são de alguma maneira menos seguras que as alternativas comerciais. Nós temos feito a coisa certa neste cado desde o primeiro dia, onde um número chocante de fornecedores comerciais deixaram de seguir as boas práticas de segurança.”

Mais uma vez uma solução Open Source sai na frente das alternativas pagas.

Leiam o post do Chris no blog do pfSense sobre a falha.

This entry was posted in Notícias, Vulnerabilidades and tagged , , , , , . Bookmark the permalink.

Comments are closed.