Casa > cibernético Notícias > Pwned de LAN para WAN: D-link descontinuada Router cheio de falhas
CYBER NEWS

Pwned de LAN para WAN: D-link descontinuada Router cheio de falhas

por   |  Última atualização:  |  1 Comente  

Proprietários de um determinado modelo de roteador D-Link correm sério risco de hackear, o pesquisador Pierre Kim afirma. Este último revelou 10 sérias falhas de segurança no roteador D-Link DIR-850L AC1200 Dual Band Gigabit Cloud. Sua recomendação aos usuários desse modelo é desconectar o aparelho da Internet o mais rápido possível.

Roteador descontinuado D-Link cheio de vulnerabilidades de segurança

Mesmo que divulgar publicamente vulnerabilidades sem primeiro entrar em contato com o fornecedor seja geralmente considerado antiético, no mínimo, o pesquisador fez exatamente isso. Em defesa de sua decisão, Kim diz que D-Link respondeu inadequadamente quando os contatou sobre outro problema em um produto diferente.

O que torna a situação ainda pior é que o roteador foi recentemente descontinuado pelo fabricante, tornando altamente provável que nunca seja corrigido. Isso deixa milhares de usuários expostos a ataques.

O Dlink 850L é um roteador mal projetado com muitas vulnerabilidades. Basicamente, tudo foi pwned, da LAN para a WAN. Até mesmo o protocolo de nuvem MyDlink personalizado foi abusado. Minha pesquisa para analisar a segurança de roteadores Dlink 850L começa com um concurso de segurança recente organizado por uma empresa de segurança.,”Diz o pesquisador em seu relatório.

Vulnerabilidades D-Link DIR-850L AC1200: Currículo Técnico

Em primeiro lugar, os bugs divulgados são todos categorizados como falhas de dia zero, embora a definição clássica de dia zero seja ligeiramente diferente. As falhas são, de fato, de cair o queixo. Eles incluem:

  • Uma lista de bugs na implementação do protocolo de nuvem do roteador;
  • Roteadores RevB permitindo acesso backdoor;
  • Sem proteção para o firmware do roteador no hardware revA que permitiria a um invasor fazer upload de uma nova imagem;
  • Sem autenticação e sem proteção para configuração de DNS.
  • Um monte de vulnerabilidades XSS;

Aqui está o resumo completo das falhas:

  1. Firmware “protecção”
  2. FURGÃO && LAN – revA – XSS
  3. FURGÃO && LAN – revB – Recuperando senha de administrador, obter acesso total usando o protocolo de nuvem mydlink personalizado
  4. FURGÃO – revA e revB – Protocolo de nuvem fraca
  5. LAN – revB – Acesso backdoor
  6. FURGÃO && LAN – revA e revB – Stunnel chaves privadas
  7. FURGÃO && LAN – revA – Força bruta Nonce para configuração de DNS
  8. Local – revA e revB – Permissão de arquivos fracos e credenciais armazenadas em texto não criptografado
  9. FURGÃO – revB – RCEs de pré-autenticação como raiz (L2)
  10. LAN – revA e revB – DoS contra alguns daemons

Este não é o primeiro caso de produtos D-Link vulneráveis. No 2016, uma equipe de pesquisa da Senrio descobriu um exploit em algumas das câmeras Wi-Fi da D-Link que poderia ser usado para assumir o controle total de dispositivos hackeados. As câmeras podem ser implantadas para uma série de atividades maliciosas, incluindo espionar seus donos.

Então, em janeiro 2017, a Federal Trade Commission começou a processar a empresa taiwanesa de produção de roteadores por causa de vulnerabilidades em seus dispositivos de roteamento Wi-Fi e câmeras da web.

Dois meses depois, o pesquisador de segurança Varang Amin descobriu mais falhas no kit de switch corporativo DGS-1510 da D-Link. Felizmente, as falhas foram corrigidas com uma atualização de firmware. Se o bug, agora identificado como CVE-2017-6206, foi deixado sem correção, O desvio de comando não autenticado pode ter sido criado, o que pode ter levado à divulgação de informações não autenticadas.

Quanto ao caso atual, os proprietários do roteador D-Link DIR-850L AC1200 Dual Band Gigabit Cloud são fortemente aconselhados a desconectar seus dispositivos da Internet.

Milena Dimitrova

Um escritor inspirado e gerente de conteúdo que está com SensorsTechForum desde o início do projeto. Um profissional com 10+ anos de experiência na criação de conteúdo envolvente. Focada na privacidade do usuário e desenvolvimento de malware, ela acredita fortemente em um mundo onde a segurança cibernética desempenha um papel central. Se o senso comum não faz sentido, ela vai estar lá para tomar notas. Essas notas podem mais tarde se transformar em artigos! Siga Milena @Milenyim

mais Posts

Me siga:
Twitter

Postagens relacionadas:
  1. router de Segurança: 10 Dicas simples para se proteger Roteadores são uma parte importante da rede de comunicação. Este...
  2. Remova o malware do seu roteador com eficácia Os cibercriminosos sempre evoluíram quando se trata de atacar..
  3. Quais são os mais Routers seguros em 2017 *Os dados nesta tabela podem ser atualizados toda semana porque....
  4. Cisco corrige várias falhas críticas no software SD-WAN vManage (CVE-2021-1468) Another set of patches addressing critical security vulnerabilities was just...
  5. Roteador TP-Link mais vendido da Amazon enviado com firmware vulnerável A number of security flaws in the default firmware and...
  6. Qualquer um roteador de Segurança? Usuários amplamente inconsciente de Riscos Router Segurança Poucos usuários estão familiarizados com os riscos associados a...
  7. Citrix corrige grave vulnerabilidade CVE-2022-27505 em SD-WAN Várias vulnerabilidades no portfólio de produtos Citrix foram corrigidas, Incluindo...
  8. As melhores câmeras IP e DVR para a segurança no 2018 *Os dados nesta tabela podem ser atualizados toda semana porque....
1 Comente
  1. joe smith

    É por isso que mudei para roteadores Netgear. Seu desempenho é muito melhor do que meus antigos roteadores D-link e seguro. Seu suporte para roteador netgear nos EUA também é muito melhor do que o suporte da Dell. Portanto, não espere, apenas siga em frente

    Resposta

Deixe um comentário

seu endereço de e-mail não será publicado. Campos obrigatórios são marcados *

Este site utiliza cookies para melhorar a experiência do usuário. Ao utilizar o nosso site você concorda com todos os cookies de acordo com o nosso Política de Privacidade.
Concordo