2019/10/09

D-Link não vai corrigir falha crítica em routers WiFi


Se encontrarem alguma promoção com preço de saldo de router WiFi da D-Link, será conveniente confirmarem que não são modelos que vêm com uma vulnerabilidade que não será corrigida.

Foi descoberta uma falha de segurança crítica em quatro routers da D-Link - os DIR-652, DIR-655, DIR-866L e DHP-1565 - e que a empresa diz que não irá corrigir. A D-Link diz que se tratam de modelos em fim-de-vida, com lançamentos que ocorreram entre 2006 e 2014 e que foram descontinuados o ano passado, mas a questão é que ainda há lojas que os estão a vender novos.

Adicionalmente, mesmo para quem os tivesse comprado o ano passado, enquanto estavam em comercialização activa, será extremamente frustrante ver que ao final de um ano já não têm direito a suporte do fabricante. E neste caso, o risco é extremamente elevado, já que se trata de uma vulnerabilidade que permite a execução remota de comandos por parte de um hacker - o tipo de falha mais grave que pode haver, dando total controlo do router ao atacante. Isto significa que o atacante poderá redireccionar os utilizadores para sites maliciosas, espiar as suas ligações, usá-lo como "soldado" numa botnet para fazer ataques DDoS, etc.

Os routers são um dos elementos críticos de uma rede, e já é suficientemente grave que, mesmo quando existem actualizações a fazer, as mesmas se arriscam a passar completamente despercebidas à maioria dos utilizadores (poucos são os que implementam sistemas de actualizações automáticas, ou de alertas para a necessidade de as fazer). Neste caso, mesmo os utilizadores mais informados e preocupados deixam de ter essa possibilidade, restando apenas a opção de encostar estes routers e pensar bem no momento de decidir qual o modelo que irão escolher para o substituir.


Mais importante ainda do que as actualizações de equipamentos como smartphones, os routers deveriam contar - pelo menos - com actualizações de segurança garantidas durante 4 ou 5 anos após o fim da sua comercialização. Será que há algum fabricante que se arrisque a assumir tal compromisso?

1 comentário:

  1. Há pouco tempo a DLink deixou milhares de NAS expostos com uma falha que permitiu que estes fossem todos encriptados com RAMSOMWARE, agora vem com a mesma história para os routers.

    ResponderEliminar

[pub]