Se você possui um roteador da D-Link do modelo DIR-655, DIR-866L, DIR-652 ou DHP-1565, temos uma péssima notícia para lhe dar: a fabricante afirmou que não liberará patches para consertar uma grave vulnerabilidade recentemente descoberta nesses dispositivos. De acordo com a companhia, tais aparelhos estão “no fim de sua vida” e não são mais oferecidos oficialmente; porém, eles continuam em uso e podem ser comprados como novos por revendedores.
A brecha em questão (CVE-2019-16920) permite que atacantes explorem um bug na tela de autenticação do administrador para injetar e executar comandos maliciosos, colocando um backdoor na rede, instalando malwares, espionando o tráfego da rede e possivelmente infectando outros dispositivos conectados ao WiFi.
A falha foi descoberta por pesquisadores da Fortinet e faz parte de uma série de problemas recentemente detectados em roteadores da fabricante em questão. Em setembro, outros especialistas detectaram uma vulnerabilidade que vazava as senhas dos gadgets; em maio, atacantes conseguiram achar uma forma de usar a plataforma Google Cloud para lançar séries de ataques de sequestro de DNS contra aparelhos vulneráveis.
Infelizmente, uma vez que a D-Link se nega a distribuir os patches, a única forma de se manter seguro será adquirir um novo roteador.
- Leia mais notícias sobre Vulnerabilidades.
Fonte: Threatpost