Créditos: Divulgação/D-Link
- Publicidade -

Tem um desses roteadores D-Link? Agência Americana indica desligar urgente

Diversos modelos da empresa trazem uma falha de segurança grave que não pode ser corrigida
Por Felipe Gugelmin 19/04/2022 13:19 | atualizado 19/04/2022 13:19 Comentários Reportar erro

A Agência de Cibersegurança e Segurança de Infraestrutura (CISA, na sigla em inglês) dos Estados Unidos emitiu no começo de abril um alerta de segurança relacionado a roteadores antigos produzidos pela D-Link. Segundo a agência, os produtos possuem brechas conhecidas que permitem a execução remota de códigos.

A CISA afirma que o problema (identificado pelo código CVE-2021-45382) é especialmente grave dado que a fabricante encerrou o ciclo de vida dos produtos afetados, portanto não é possível corrigi-lo através de uma atualização de software. A agência afirma que a única solução real para a questão é deixar de usar os roteadores e substitui-los por modelos mais recentes.

Lista dos modelos afetados

  • DIR-810L;
  • DIR-820L/LW;
  • DIR-826L;
  • DIR-830L
  • DIR-826L.

Segundo a CISA, todas as revisões de hardware feitas pelas D-Link acompanham o mesmo problema. A maioria dos modelos afetados foi lançada entre 2012 e 2014, se baseando nos padrões 802.11n e 802.11ac e trazendo hardwares produzidos por empresas como a Realtek e a Ralink (agora MediaTek).

Serviço ncc2 dos produtos traz vulnerabilidade

Conforme explica o blog da Malware Bytes, a brecha de segurança afeta o arquivo binário do serviço ncc22, que permite atualizações básicas de firmware e linguagens através de conexões com a internet. Ele traz ganchos de diagnóstico que podem ser acessados sem autenticação, permitindo que atacantes obtenham informações sobre os dispositivos e realizem ataques remotos.

Para tornar o problema ainda mais grave, uma prova de conceito de como ele pode ser usado está disponível publicamente no GitHub. Recentemente, a CISA emitiu um comunicado semelhante para os dispositivos D-Link DIR-610 e DIR-645, que também trazem como única solução viável a substituição por modelos mais seguros.
 

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Fonte: Malware Bytes
Tags
  • Redator: Felipe Gugelmin

    Felipe Gugelmin

    Jornalista com 10 anos de experiência nas áreas de tecnologia e games, gosta de estar por dentro das últimas tendências e novidades. Dedica boa parte do tempo livre a jogar (representante da PC Master Race), mas também arranja um tempo para a vida social, leituras e dar passeiros com seu cachorro.

- Publicidade -

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.