Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
D-Link começa a liberar correções para falha de segurança em roteadores
D-Link começa a liberar correções para falha de segurança em roteadores
Home > Internet

D-Link começa a liberar correções para falha de segurança em roteadores

Empresa ainda promete publicar mais patches na próxima semana.

PC World / EUA

03/03/2015 às 11h31

dlinkroteador_625.jpg
Foto:

Legenda:

A D-Link liberou nesta segunda-feira, 2/3, correções para falhas que permitiam acesso remoto a um de seus roteadores, e vai solucionar os problemas de vários outros modelos na próxima semana.

As vulnerabilidades foram descobertas por Peter Adkins, um engenheiro de sistema no Canadá que alertou a empresa sobre os problemas no começo de janeiro e decidiu torná-los públicos na semana passada após falhar em contatar a D-Link.

A D-Link reconhece a descoberta de Adkins em seu alerta, que inclui três novas versões de firmware para seu roteador DIR-820L. A empresa espera liberar mais updates na próxima semana para os seguintes modelos: DIR-626L, DIR-636L, DIR-808L, DIR-810L, DIR-826L, DIR-830L e DIR-836L.

A falha mais grave encontrada por Adkins é uma vulnerabilidade CSRF (cross-site request forgery). Um serviço rodando o DIR-820L que lide com pedidos dinâmicos, como atualizar nomes de usuários e senhas, pode ser acessado se uma vítima for enganada a acessar uma página maliciosa.

O invasor então teria controle total sobre um roteador e poderia mudar suas configurações de DNS (Domain Name System) ou abrir um serviço telnet, entre outras coisas.

Adkins também descobriu outros problemas, incluindo um que permitiria acesso não autenticado para o roteador caso o gerenciamento remoto estiver habilitado. Outra falha permitiu que ele fizesse upload de um arquivo que sobreescreveria as configurações DNS do roteador.

A D-Link afirma que alguns ataques podem ser bloqueados ao desabilitar um recurso de gerenciamento remoto que pode fornecer acesso às configurações do roteador. A habilidade é desabilitada por padrão, segundo a empresa.

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site