Read, hack, repeat

Você possui estes roteadores da D-Link? Temos uma má notícia

Ramon de Souza 0 min

Se você possui um roteador da D-Link do modelo DIR-655, DIR-866L, DIR-652 ou DHP-1565, temos uma péssima notícia para lhe dar: a fabricante afirmou que não liberará patches para consertar uma grave vulnerabilidade recentemente descoberta nesses dispositivos. De acordo com a companhia, tais aparelhos estão “no fim de sua vida” e não são mais oferecidos oficialmente; porém, eles continuam em uso e podem ser comprados como novos por revendedores.

A brecha em questão (CVE-2019-16920) permite que atacantes explorem um bug na tela de autenticação do administrador para injetar e executar comandos maliciosos, colocando um backdoor na rede, instalando malwares, espionando o tráfego da rede e possivelmente infectando outros dispositivos conectados ao WiFi.

A falha foi descoberta por pesquisadores da Fortinet e faz parte de uma série de problemas recentemente detectados em roteadores da fabricante em questão. Em setembro, outros especialistas detectaram uma vulnerabilidade que vazava as senhas dos gadgets; em maio, atacantes conseguiram achar uma forma de usar a plataforma Google Cloud para lançar séries de ataques de sequestro de DNS contra aparelhos vulneráveis.

Infelizmente, uma vez que a D-Link se nega a distribuir os patches, a única forma de se manter seguro será adquirir um novo roteador.

  • Leia mais notícias sobre Vulnerabilidades.

Fonte: Threatpost

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.