Falha de segurança da D-Link permite acesso remoto a modems e roteadores

Falha de segurança da D-Link permite acesso remoto a modems e roteadores

O site Tech Geek reportou que a D-Link, uma das fabricantes mais populares de modems e roteadores, possui uma falha grave de segurança em uma série de modelos. A vulnerabilidade permite que o criminoso tenha acesso total ao painel de configurações do acessório, isso sem precisar saber de senha ou nome de usuário.

O invasor é capaz de configurar o navegador para saltar essa autenticação e passar direto para as opções. Claro que é necessário estar conectado ao roteador em questão via Ethernet ou sem fio, a não ser que a página de configuração esteja disponível publicamente na internet. O método ainda é sorrateiro: você só sabe que foi atacado se perceber mudanças de senha ou configurações.

Os modelos em que falhas foram encontradas já são antigos, não mais comercializados oficialmente e sem suporte da própria fabricante. Fora o firmware 1.13, uma lista não oficial confirmou que os produtos são os seguintes:

  • DIR-100
  • DI-524
  • DI-524UP
  • DI-604S
  • DI-604UP
  • DI-604+
  • TM-G5240

O meu modelo está aí, e agora?

Por enquanto, não há uma proteção efetiva contra esse tipo de ataque. O que você pode fazer é atualizar o firmware para a versão mais recente e não deixar que a interface de cofiguração do seu roteador seja acessível publicamente, além de desligar o acesso remoto nas próprias configurações do aparelho).

A D-Link comunicou que está trabalhando em uma atualização que, quando lançada e instalada, deve dificultar o acesso por esse método.

fonte: tecmundo

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s