Roteadores D-Link têm falhas graves que não serão corrigidas; entenda

1 min de leitura
Imagem de: Roteadores D-Link têm falhas graves que não serão corrigidas; entenda

A D-Link confirmou no domingo (1º) que as falhas graves presentes em todas as versões de hardware e software do roteador DIR-846W não serão corrigidas, já que os produtos não possuem mais suporte válido. A decisão afeta principalmente os usuários dos aparelhos na América Latina.

Descobertas pelo pesquisador de segurança denominado “yali-1002”, as quatro falhas de execução remota de código (RCE) podem ser exploradas para diferentes tipos de campanhas maliciosas. O recrutamento de dispositivos para ataques DDoS e o roubo de senhas são algumas das violações às quais os aparelhos estão suscetíveis.

D-LinkCibercriminosos podem explorar as falhas nos roteadores D-Link para diferentes campanhas maliciosas

Embora a fabricante tenha reconhecido a gravidade dos problemas de segurança que envolvem as vulnerabilidades CVE-2024-41622CVE-2024-44340CVE-2024-44341 e CVE-2024-44342, ela disse que esses casos se enquadram na política de fim de vida útil dos aparelhos. Dessa forma, não lançará atualizações para corrigir as brechas.

Os roteadores D-Link DIR-846W afetados pelas falhas, três das quais consideradas críticas e que não exigem autenticação, tiveram o suporte encerrado em 10 de fevereiro de 2020. Apesar disso, os modelos da série ainda são vendidos em mercados como a América Latina, incluindo o Brasil.

E agora, o que fazer?

Como não haverá correção para as falhas, já que o suporte ao produto terminou, a D-Link recomenda que os usuários dos roteadores afetados desativem os equipamentos imediatamentesubstituindo-os por modelos mais recentes. A marca afirma que há riscos para os dispositivos conectados a eles.

Se a substituição não for possível neste momento, a fabricante sugere instalar o último firmware disponível para essa versão. Além disso, é importante habilitar a criptografia Wi-Fi e usar senha forte no acesso às configurações do aparelho, trocando o código com frequência.

Conforme o BleepingComputerainda não há relatos de ataques envolvendo as vulnerabilidades no roteador da D-Link. Porém, é possível que eles comecem a acontecer a partir da divulgação dos detalhes sobre a exploração dessas falhas.

Fontes

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.