Falha de segurança da D-Link permite acesso remoto a modems e roteadores

Site descobriu que vários modelos podem ser manipulados sem precisar de identificação
    Falha de segurança da D-Link permite acesso remoto a modems e roteadores
(Fonte da imagem: Divulgação/D-Link)

O site Tech Geek reportou que a D-Link, uma das fabricantes mais populares de modems e roteadores, possui uma falha grave de segurança em uma série de modelos. A vulnerabilidade permite que o criminoso tenha acesso total ao painel de configurações do acessório, isso sem precisar saber de senha ou nome de usuário.
O invasor é capaz de configurar o navegador para saltar essa autenticação e passar direto para as opções. Claro que é necessário estar conectado ao roteador em questão via Ethernet ou sem fio, a não ser que a página de configuração esteja disponível publicamente na internet. O método ainda é sorrateiro: você só sabe que foi atacado se perceber mudanças de senha ou configurações.
Os modelos em que falhas foram encontradas já são antigos, não mais comercializados oficialmente e sem suporte da própria fabricante. Fora o firmware 1.13, uma lista não oficial confirmou que os produtos são os seguintes:
  • DIR-100
  • DI-524
  • DI-524UP
  • DI-604S
  • DI-604UP
  • DI-604+
  • TM-G5240

O meu modelo está aí, e agora?

Por enquanto, não há uma proteção efetiva contra esse tipo de ataque. O que você pode fazer é atualizar o firmware para a versão mais recente e não deixar que a interface de cofiguração do seu roteador seja acessível publicamente, além de desligar o acesso remoto nas próprias configurações do aparelho).
A D-Link comunicou que está trabalhando em uma atualização que, quando lançada e instalada, deve dificultar o acesso por esse método.

Fonte:
 Tech Geek


Leia mais em: http://www.tecmundo.com.br/roteador/45664-falha-de-seguranca-da-d-link-permite-acesso-remoto-a-modems-e-roteadores.htm#ixzz2iJQOT5DH

Comentários