Há hackers explorando ativamente uma vulnerabilidade em roteadores industriais do fabricante Four-Faith, e não está claro se existem atualizações disponíveis para corrigir o problema, relata a empresa de segurança VulnCheck. Entre os modelos explorados estão o F3x24 e o F3x36, que também são usados para sistemas não-tripulados. Uma vulnerabilidade nos roteadores, conhecida como CVE-2024-12856 (com gravidade em grau CVSS 7,2) permite que um invasor execute comandos no sistema.
Leia também
Roteadores TP-Link podem ser banidos dos EUA
Roteadores DrayTek estão sendo atacados
A condição para o problema é que o invasor primeiro se autentique. Os ataques observados utilizaram a senha padrão, que não havia sido alterada. A vulnerabilidade foi então usada para configurar um shell reverso. Nenhum detalhe adicional sobre os ataques foi fornecido pelo VulnCheck. A empresa de segurança alertou a Four-Faith sobre a vulnerabilidade em 20 de dezembro e orienta os clientes a entrar em contato com o fabricante do roteador para saber como resolver o problema. Pode haver quinze mil roteadores Four-Faith na Internet.