Vulnerabilidade acesso remoto em roteadores com chipset Broadcom

Há pouco tempo, pesquisadores do "Defense code" descobriram uma falha de segurança crítica que permite acesso remoto ao invasor para executar códigos com privilegios de root atraves do UPnP (Universal Plug and Play) uma implementação desenvolvida pela broadcom e amplamente utilizada na maioria dos roteadores com chipset Broadcom (bcm20491).

Roteadores vúlneraveis são na maioria baseados em chipset Broadcom .  "Nós descobrimos também que o componente vúnerável, a firmware, é usado em pelo menos dois outros modelos da Cisco Linksys - WRT54G3G e provavelmente WRT310N, podem existir outros também" Disse os pesquisadores

A Vulnerabilidade se encontra dentro dos módulos wanipic e wanpp do UPnP Broadcom.
O serviço UPnP é destinado para ser usado em redes locais, mas a Rapid7 descobriu que existe mais de 60 milhões de dispositivos que responde à requisições de descoberta UPnP, tornando-o vulnerável a ataques remotos.

A vulnerabilidade pode ser explorada para ler a memória do dispositivo vúlnerável ao Broadcom UPnP, ou simplesmente escrever valores arbitrários em sua memória.

A exploração completa dessa falha foi previamente demonstrado em um vídeo sobre o Cisco Linksys - WRT54GL, que também é baseado em Broadcom UPnP. A DefenseCode ainda não divulgou uma lista dos dispositivos afetados, mas acredita-se que alguns dispositivos não somente da Broadcom mas como também da Asus, Cisco, TP-Link, Zyxel, D-Link, Netgear, USRobotic e outros fabricantes possam ter essa vulnerabilidade no Broadcom UPnP