Uma nova falha crítica foi descoberta em roteadores da marca TP Link, expondo milhões de usuários a possíveis invasões. A vulnerabilidade, do tipo zero-day, ainda não tem correção e pode permitir que hackers assumam o controle dos dispositivos remotamente. O problema afeta modelos populares como o Archer AX10 e o AX1500. A falha está no sistema de gerenciamento remoto, e permite que um invasor explore o roteador mesmo que a vítima não clique em nada ou baixe arquivos suspeitos.
Além dessa brecha, outras duas vulnerabilidades graves em modelos como Archer C7 e TL-WR841N também estão sendo ativamente exploradas por cibercriminosos. Elas permitem desde acesso não autorizado ao painel de controle do roteador até a execução de comandos maliciosos. O alerta veio da CISA, agência de segurança cibernética dos Estados Unidos, que incluiu as falhas em seu catálogo de vulnerabilidades conhecidas e exploradas. Órgãos do governo americano foram orientados a aplicar medidas corretivas até o dia 24 de setembro. O problema se agrava porque muitos dos modelos afetados já estão fora de linha e não recebem mais atualizações da TP Link.
Isso significa que os usuários podem não ter como corrigir a falha de forma simples, tornando seus equipamentos alvos fáceis para botnets e outras formas de ataque. Segundo especialistas, roteadores vulneráveis podem ser usados como ponto de entrada para espionar o tráfego de internet ou lançar ataques contra outros serviços, como contas em nuvem ou sistemas corporativos. Para se proteger, a recomendação é atualizar o firmware do roteador sempre que possível, desativar recursos como acesso remoto e trocar senhas padrão. Quem utiliza modelos antigos e desatualizados deve considerar substituí-los por equipamentos mais seguros.
