Read, hack, repeat

Você possui estes roteadores da D-Link? Temos uma má notícia

Ramon de Souza

Se você possui um roteador da D-Link do modelo DIR-655, DIR-866L, DIR-652 ou DHP-1565, temos uma péssima notícia para lhe dar: a fabricante afirmou que não liberará patches para consertar uma grave vulnerabilidade recentemente descoberta nesses dispositivos. De acordo com a companhia, tais aparelhos estão “no fim de sua vida” e não são mais oferecidos oficialmente; porém, eles continuam em uso e podem ser comprados como novos por revendedores.

A brecha em questão (CVE-2019-16920) permite que atacantes explorem um bug na tela de autenticação do administrador para injetar e executar comandos maliciosos, colocando um backdoor na rede, instalando malwares, espionando o tráfego da rede e possivelmente infectando outros dispositivos conectados ao WiFi.

A falha foi descoberta por pesquisadores da Fortinet e faz parte de uma série de problemas recentemente detectados em roteadores da fabricante em questão. Em setembro, outros especialistas detectaram uma vulnerabilidade que vazava as senhas dos gadgets; em maio, atacantes conseguiram achar uma forma de usar a plataforma Google Cloud para lançar séries de ataques de sequestro de DNS contra aparelhos vulneráveis.

Infelizmente, uma vez que a D-Link se nega a distribuir os patches, a única forma de se manter seguro será adquirir um novo roteador.

  • Leia mais notícias sobre Vulnerabilidades.

Fonte: Threatpost

Compartilhar twitter/ facebook/ copiar link
Insira alguma palavra-chave. 0 Aqui está o que nós encontramos

Que tal falar conosco sobre parcerias e oportunidades?

Vamos tomar um café. Mande um email para hello@thehack.com.br.