A D-Link confirmou no domingo (1º) que as falhas graves presentes em todas as versões de hardware e software do roteador DIR-846W não serão corrigidas, já que os produtos não possuem mais suporte válido. A decisão afeta principalmente os usuários dos aparelhos na América Latina.
Descobertas pelo pesquisador de segurança denominado “yali-1002”, as quatro falhas de execução remota de código (RCE) podem ser exploradas para diferentes tipos de campanhas maliciosas. O recrutamento de dispositivos para ataques DDoS e o roubo de senhas são algumas das violações às quais os aparelhos estão suscetíveis.
Cibercriminosos podem explorar as falhas nos roteadores D-Link para diferentes campanhas maliciosas
Embora a fabricante tenha reconhecido a gravidade dos problemas de segurança que envolvem as vulnerabilidades CVE-2024-41622, CVE-2024-44340, CVE-2024-44341 e CVE-2024-44342, ela disse que esses casos se enquadram na política de fim de vida útil dos aparelhos. Dessa forma, não lançará atualizações para corrigir as brechas.
Os roteadores D-Link DIR-846W afetados pelas falhas, três das quais consideradas críticas e que não exigem autenticação, tiveram o suporte encerrado em 10 de fevereiro de 2020. Apesar disso, os modelos da série ainda são vendidos em mercados como a América Latina, incluindo o Brasil.
E agora, o que fazer?
Como não haverá correção para as falhas, já que o suporte ao produto terminou, a D-Link recomenda que os usuários dos roteadores afetados desativem os equipamentos imediatamente, substituindo-os por modelos mais recentes. A marca afirma que há riscos para os dispositivos conectados a eles.
Se a substituição não for possível neste momento, a fabricante sugere instalar o último firmware disponível para essa versão. Além disso, é importante habilitar a criptografia Wi-Fi e usar senha forte no acesso às configurações do aparelho, trocando o código com frequência.
Conforme o BleepingComputer, ainda não há relatos de ataques envolvendo as vulnerabilidades no roteador da D-Link. Porém, é possível que eles comecem a acontecer a partir da divulgação dos detalhes sobre a exploração dessas falhas.
Fontes
Categorias