Foi descoberta uma falha de segurança na versão mais recente do firmware DD-WRT, usado em roteadores da Linksys e em cerca de 200 outros modelos de diversas empresas.
A falha no firmware, que é baseado em Linux, permite que um hacker tenha acesso remoto ao roteador como "root" e assuma o controle do aparelho.
A falha ocorre porque o servidor HTTP usado no DD-WRT, que é executado como root, não filtra as URLs. Isto permite o uso de URLs falsas que incluam comandos que podem ser executados no roteador.
Enquanto trabalha em uma correção, os responsáveis pelo DD-WRT criaram uma solução temporária para o problema. Faça o download clicando aqui.
Outra solução temporária envolve o uso de uma regra especial no firewall do roteador. Saiba mais aqui.
