(Fonte da imagem: Divulgação/D-Link)
O site Tech Geek reportou que a D-Link, uma das fabricantes mais populares de modems e roteadores, possui uma falha grave de segurança em uma série de modelos. A vulnerabilidade permite que o criminoso tenha acesso total ao painel de configurações do acessório, isso sem precisar saber de senha ou nome de usuário.
O invasor é capaz de configurar o navegador para saltar essa autenticação e passar direto para as opções. Claro que é necessário estar conectado ao roteador em questão via Ethernet ou sem fio, a não ser que a página de configuração esteja disponível publicamente na internet. O método ainda é sorrateiro: você só sabe que foi atacado se perceber mudanças de senha ou configurações.
Os modelos em que falhas foram encontradas já são antigos, não mais comercializados oficialmente e sem suporte da própria fabricante. Fora o firmware 1.13, uma lista não oficial confirmou que os produtos são os seguintes:
- DIR-100
- DI-524
- DI-524UP
- DI-604S
- DI-604UP
- DI-604+
- TM-G5240
O meu modelo está aí, e agora?
Por enquanto, não há uma proteção efetiva contra esse tipo de ataque. O que você pode fazer é atualizar o firmware para a versão mais recente e não deixar que a interface de cofiguração do seu roteador seja acessível publicamente, além de desligar o acesso remoto nas próprias configurações do aparelho).
A D-Link comunicou que está trabalhando em uma atualização que, quando lançada e instalada, deve dificultar o acesso por esse método.
Fontes
