[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

D-Link 850L: faça atualização já!

Pesquisadores do Synopsys Software Integrity Research Center estão recomendando que todos os proprietários de roteadores sem fio D-Link DIR-850L atualizem imediatamente seu firmware. O objetivo é corrigir uma vulnerabilidade que pode permitir a uma pessoa não autorizada o acesso integral à rede associada ao roteador.

O problema, CVE-2018-18907, é uma falha de autenticação que afeta os roteadores com a revisão de hardware “A” e versão de firmware “1.21B06 Beta” e anteriores. Num resumo rápido: se a falha for explorada, um invasor pode entrar na rede do roteador sem nenhuma credencial.

[toggle title_open=”Fechar” title_closed=”Exibir informação técnica” hide=”yes” border=”yes” style=”default” excerpt_length=”0″ read_more_text=”Leia Mais” read_less_text=”Fechar” include_excerpt_html=”no”]A vulnerabilidade permite ao invasor ignorar o handshake WPA de quatro vias, utilizado ao estabelecer os parâmetros de criptografia e validar a propriedade da chave pré-compartilhada (pre-shared key) do ponto de acesso. Assim ele pode prosseguir diretamente para visualizar o tráfego não-criptografado, segundo a Synopsis.
[/toggle]

“Uma vez acessada a essa rede, o usuário terá acesso a todos os serviços, computadores e dispositivos disponíveis para qualquer outro usuário”, informou a empresa.

O patch esta no endereço  https://support.dlink.com/ProductInfo.aspx?m=dir-850L

Veja, abaixo, que um ano atrás já havia sido indicada uma vulnerabilidade nesse modelo. E em 2013, um backdoor.

D-Link 850L está com 10 vulnerabilidades

Backdoor da D-Link