Pesquisadores do Synopsys Software Integrity Research Center estão recomendando que todos os proprietários de roteadores sem fio D-Link DIR-850L atualizem imediatamente seu firmware. O objetivo é corrigir uma vulnerabilidade que pode permitir a uma pessoa não autorizada o acesso integral à rede associada ao roteador.
O problema, CVE-2018-18907, é uma falha de autenticação que afeta os roteadores com a revisão de hardware “A” e versão de firmware “1.21B06 Beta” e anteriores. Num resumo rápido: se a falha for explorada, um invasor pode entrar na rede do roteador sem nenhuma credencial.
[toggle title_open=”Fechar” title_closed=”Exibir informação técnica” hide=”yes” border=”yes” style=”default” excerpt_length=”0″ read_more_text=”Leia Mais” read_less_text=”Fechar” include_excerpt_html=”no”]A vulnerabilidade permite ao invasor ignorar o handshake WPA de quatro vias, utilizado ao estabelecer os parâmetros de criptografia e validar a propriedade da chave pré-compartilhada (pre-shared key) do ponto de acesso. Assim ele pode prosseguir diretamente para visualizar o tráfego não-criptografado, segundo a Synopsis.
[/toggle]
“Uma vez acessada a essa rede, o usuário terá acesso a todos os serviços, computadores e dispositivos disponíveis para qualquer outro usuário”, informou a empresa.
O patch esta no endereço https://support.dlink.com/ProductInfo.aspx?m=dir-850L
Veja, abaixo, que um ano atrás já havia sido indicada uma vulnerabilidade nesse modelo. E em 2013, um backdoor.