Diversos provedores de Internet (ISPs) no Brasil foram atingidos por uma falha de segurança que afeta roteadores domésticos (CPEs) equipados com o chipset Realtek. A Sage Networks aponta que a vulnerabilidade permite exploração remota, o que pode comprometer a qualidade da rede.
A falha está associada à CVE-2022-27255, divulgada pela Realtek em 2022, que descreve um overflow de buffer capaz de permitir a execução remota de comandos sem autenticação, tanto local quanto remota, por meio de pacotes específicos.
O tema foi discutido na 40ª reunião do Grupo de Trabalho em Segurança de Redes, organizada pelo NIC.br em conjunto com CGI.br, durante a 15ª Semana de Infraestrutura da Internet. Segundo a Sage Networks, o tráfego anômalo se assemelha a um ataque de DDoS, porém com o fluxo de dados saindo como upload, originado na rede de acesso dos ISPs a partir de modelos de CPE específicos.
Para as operadoras, os impactos vão além da degradação de desempenho: podem ocorrer gargalos de capacidade, instabilidade para os clientes e aumento da carga de equipes de segurança. Em casos observados, provedores menores com tráfego de entrada modesto geraram tráfego de saída superior a 10 GB, transformando a conexão do cliente em ferramenta para ataques de negação de serviço ou interceptação de dados.
Alves afirmou que, embora haja medidas de mitigação imediatas (como a troca de senhas padrão), não existe solução definitiva sem atualização de firmware ou aplicação de patches nos equipamentos vulneráveis. “A única forma de você realmente resolver o problema é por meio da atualização de firmware”, destacou.
