D-Link 850L: faça atualização já!

Paulo Brito
17/11/2018
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Pesquisadores do Synopsys Software Integrity Research Center estão recomendando que todos os proprietários de roteadores sem fio D-Link DIR-850L atualizem imediatamente seu firmware. O objetivo é corrigir uma vulnerabilidade que pode permitir a uma pessoa não autorizada o acesso integral à rede associada ao roteador.

O problema, CVE-2018-18907, é uma falha de autenticação que afeta os roteadores com a revisão de hardware “A” e versão de firmware “1.21B06 Beta” e anteriores. Num resumo rápido: se a falha for explorada, um invasor pode entrar na rede do roteador sem nenhuma credencial.

[toggle title_open=”Fechar” title_closed=”Exibir informação técnica” hide=”yes” border=”yes” style=”default” excerpt_length=”0″ read_more_text=”Leia Mais” read_less_text=”Fechar” include_excerpt_html=”no”]A vulnerabilidade permite ao invasor ignorar o handshake WPA de quatro vias, utilizado ao estabelecer os parâmetros de criptografia e validar a propriedade da chave pré-compartilhada (pre-shared key) do ponto de acesso. Assim ele pode prosseguir diretamente para visualizar o tráfego não-criptografado, segundo a Synopsis.
[/toggle]

“Uma vez acessada a essa rede, o usuário terá acesso a todos os serviços, computadores e dispositivos disponíveis para qualquer outro usuário”, informou a empresa.

O patch esta no endereço  https://support.dlink.com/ProductInfo.aspx?m=dir-850L

Veja, abaixo, que um ano atrás já havia sido indicada uma vulnerabilidade nesse modelo. E em 2013, um backdoor.

D-Link 850L está com 10 vulnerabilidades

Backdoor da D-Link

 

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest