Várias falhas de segurança permitem que os hackers se infiltrem nos roteadores D-Link
Cinco vulnerabilidades principais foram descobertas afetando roteadores D-Link por pesquisadores de segurança cibernética que trabalham como parte da equipe SpiderLabs da Trustwave.
Os bugs podem permitir que invasores na mesma rede Wi-Fi obtenham credenciais de usuário e executem códigos remotamente no roteador da vítima.
As descobertas representam mais más notícias para a D-Link, depois que a empresa teve que corrigir apressadamente uma vulnerabilidade encontrada em seus roteadores VPN. Essa divulgação, realizada pela empresa de gerenciamento de ameaças Digital Defense, só veio à tona no início deste mês.
“No dia 30 de outubro, a D-Link publicou um anúncio de suporte e lançou um novo firmware para corrigir cinco vulnerabilidades que identifiquei no roteador DSL-2888A como parte da pesquisa de segurança que faço para a Trustwave SpiderLabs”, Harold Zang, especialista técnico na Trustwave SpiderLabs, explicado.
“Essas vulnerabilidades de segurança podem permitir que um Wi-Fi malicioso ou um usuário de rede local obtenha acesso não autorizado à interface da web do roteador, obtenha o hash da senha do roteador, obtenha credenciais de texto simples e execute comandos do sistema no roteador.”
Os cinco famosos
A primeira falha de segurança encontrada por Zang envolvia autenticação insuficiente da página de administração do roteador, o que significava que qualquer pessoa poderia navegar em uma página autenticada sem exigir a senha correta. O segundo permitiu que um usuário mal-intencionado obtivesse a conexão do provedor de internet e os nomes de usuário e senhas de login do roteador sem fio em texto simples.
Encontrar três envolveu uma configuração incorreta de FTP que permitiu a um invasor acessar o sistema de arquivos do roteador, enquanto o quarto bug permitiu que usuários autenticados executassem comandos do Linux que poderiam permitir que monitorassem o tráfego de rede. A quinta vulnerabilidade era outra que envolvia autenticação insuficiente.
Como afirma Zang, a D-Link agora corrigiu as cinco vulnerabilidades, mas a empresa estará ansiosa para mostrar que é capaz de construir roteadores que não sofrem com essas falhas graves em primeiro lugar.