(Fonte da imagem: Divulgação/D-Link)

O site Tech Geek reportou que a D-Link, uma das fabricantes mais populares de modems e roteadores, possui uma falha grave de segurança em uma série de modelos. A vulnerabilidade permite que o criminoso tenha acesso total ao painel de configurações do acessório, isso sem precisar saber de senha ou nome de usuário.

O invasor é capaz de configurar o navegador para saltar essa autenticação e passar direto para as opções. Claro que é necessário estar conectado ao roteador em questão via Ethernet ou sem fio, a não ser que a página de configuração esteja disponível publicamente na internet. O método ainda é sorrateiro: você só sabe que foi atacado se perceber mudanças de senha ou configurações.

Os modelos em que falhas foram encontradas já são antigos, não mais comercializados oficialmente e sem suporte da própria fabricante. Fora o firmware 1.13, uma lista não oficial confirmou que os produtos são os seguintes:

  • DIR-100
  • DI-524
  • DI-524UP
  • DI-604S
  • DI-604UP
  • DI-604+
  • TM-G5240

O meu modelo está aí, e agora?

Por enquanto, não há uma proteção efetiva contra esse tipo de ataque. O que você pode fazer é atualizar o firmware para a versão mais recente e não deixar que a interface de cofiguração do seu roteador seja acessível publicamente, além de desligar o acesso remoto nas próprias configurações do aparelho).

A D-Link comunicou que está trabalhando em uma atualização que, quando lançada e instalada, deve dificultar o acesso por esse método.

Cupons de desconto TecMundo: