Pesquisador polonês divulga falhas em roteadores D-Link

O pesquisador polonês Blazej Adamczyk, da Universidade de Tecnologia Silesiana da Polônia, divulgou três vulnerabilidades existentes em roteadores da marca D-Link. Segundo o pesquisador, as falhas foram encontradas em oito modelos e relatadas à empresa em maio. Ainda segundo ele, a decisão de publicar os detalhes técnicos das falhas foi tomada após constatar que a empresa não lançou nenhum tipo de atualização para corrigir os erros.

De acordo com o especialista, fundador do grupo de pesquisa “sploit.tech”, a exploração das falhas permite tomar o controle total do equipamento, desde a alteração das configurações até a possível instalação de vírus nos roteadores.

A D-Link afirmou que “está ciente e investigando as múltiplas vulnerabilidades relatadas em oito roteadores de nosso portfólio e forneceremos as devidas atualizações aos produtos assim que possível”.

As vulnerabilidades são relativamente simples de serem exploradas e permitem descobrir a senha configurada para o acesso ao painel administrativo do equipamento. Uma delas pode ser executada por uma página web caso a vítima tenha feito log-in no painel administrativo em outra aba ou janela do navegador na mesma sessão. No geral, as falhas só podem ser exploradas por computadores na rede local, mas, dependendo da configuração do equipamento, ele pode estar vulnerável pela internet também.

A alteração das configurações do roteador viabiliza uma série de ataques, possibilitando o redirecionamento do tráfego web, levando usuários para propagandas falsas ou sites financeiros clonados.

De acordo com Adamczyk, os seguintes modelos da D-Link estão vulneráveis:

DWR-116 até a versão 1.06
DIR-140L até a versão 1.02
DWR-512 até a versão 2.02
DIR-640L até a versão 1.02 (não comercializado oficialmente no Brasil)
DWR-712 até a versão 2.02 (não comercializado oficialmente no Brasil)
DWR-912 até a versão 2.02 (não comercializado oficialmente no Brasil)
DWR-921 até a versão 2.02 (não comercializado oficialmente no Brasil)
DWR-111 até a versão 1.01 (não comercializado oficialmente no Brasil)

A D-Link disse que “tem uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança em evolução e implementar medidas de segurança apropriadas”. Os consumidores devem verificar o site da D-Link para procurar pelas atualizações.