Uma falha de segurança sem correção no repetidor de sinal Wi‑Fi TOTOLINK EX200 acendeu um alerta para quem usa o aparelho em casa ou em pequenos negócios. Segundo informações divulgadas pelo CERT/CC e repercutidas pela The Hacker News, o problema pode permitir que um invasor remoto, já autenticado no equipamento, consiga assumir o controle completo do dispositivo. A vulnerabilidade (CVE-2025-65606) está ligada à forma como o firmware do EX200 lida com erros durante o envio/instalação de atualizações: um tratamento inadequado pode fazer o aparelho iniciar um comportamento indevido, abrindo espaço para que comandos maliciosos sejam executados e a administração seja tomada. Na prática, um repetidor comprometido pode virar porta de entrada para espionagem do tráfego, alteração de configurações de rede e apoio a novos ataques contra computadores e celulares conectados. Dica de prevenção: revise imediatamente senhas e acessos de administração do TOTOLINK EX200, desative acessos remotos que não sejam necessários e limite a gestão do aparelho apenas à rede local. Se houver atualização oficial disponível, aplique-a assim que possível e monitore mudanças inesperadas no Wi‑Fi. No geral, o caso mostra como equipamentos “simples” podem impactar toda a segurança da rede; para reduzir riscos de forma contínua, conheça os serviços da LC SEC: Pentest, Threat Intelligence com IA, Auditoria Interna, Conscientização, Plano Diretor de Segurança e SGSI (políticas/processos/procedimentos) em lcsec.io. Fontes: The Hacker News (https://thehackernews.com/2026/01/unpatched-firmware-flaw-exposes.html)
Compartilhe nas redes sociais:
