2017/01/05

Routers D-Link continuam vulneráveis?


Há alguns anos falamos de uma vulnerabilidade nalguns routers da D-Link, que a empresa prometeu corrigir. Infelizmente, parece que ainda há muitos modelos que continuam com vulnerabilidades graves e fáceis de explorar.

Um dos nossos leitores tinha acabado de instalar e configurar um router D-Link em sua casa, quando teve a feliz ideia de pesquisar por vulnerabilidades na internet, para saber se estaria em risco. Embora neste caso o que se pretendesse fosse que o Google não descobrisse qualquer resultado, o que descobriu foi precisamente o oposto: em poucos minutos encontrou uma forma que permite ver o login e password do router; e ao que parece, sendo válida para todos os routers D-Link DIR.

A vulnerabilidade é extremamente simples, pois basta aceder aos seguintes URLs:
  • http://ip_do_router/tools_admin.php?NO_NEED_AUTH=1&AUTH_GROUP=0
  • http://ip_do_router/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd

No caso do nosso leitor a solução foi a instalação de um firmware alternativo no router (o DD-WRT), que mesmo que não seja 100% seguro, não terá uma vulnerabilidade tão flagrante - mas no caso de se tratar de um router sem firmwares alternativos e que não disponha de uma actualização do fabricante que resolva o problema, fica bem mais complicado.

Seja como for, fica a dica... se estiverem a pensar trocar de router (ou até mesmo só avaliar a segurança do vosso router actual), nada como pesquisarem por vulnerabilidades desse modelo, para ver se não estão a deixar uma porta aberta para os hackers e malware.


[obrigado ao Helder Marques pela partilha na nossa mailing list]

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]