D-Link não corrigirá falha em roteador
4 de Setembro de 2024

A D-Link confirmou no último domingo (1) que não irá corrigir as graves falhas encontradas em todas as versões de hardware e software do roteador DIR-846W, devido ao término do suporte ao produto.

Esta decisão impacta, sobretudo, os usuários destes equipamentos na América Latina.

As vulnerabilidades, descobertas pelo pesquisador de segurança conhecido como “yali-1002”, incluem quatro falhas de execução remota de código (RCE) que podem ser aproveitadas para a realização de variadas campanhas maliciosas, incluindo o recrutamento de dispositivos para ataques DDoS e o furto de senhas.

Embora a D-Link tenha reconhecido a seriedade dos problemas de segurança relacionados às vulnerabilidades CVE-2024-41622 , CVE-2024-44340 , CVE-2024-44341 e CVE-2024-44342 , a empresa alegou que os roteadores DIR-846W afetados fazem parte de sua política de fim de vida útil, e por isso, não disponibilizará atualizações de segurança para essas falhas.

Os roteadores em questão tiveram seu suporte finalizado no dia 10 de fevereiro de 2020.

No entanto, ainda é possível encontrar esses produtos à venda em várias partes da América Latina, incluindo o Brasil.

Diante da impossibilidade de correção das falhas pelo fim do suporte, a D-Link aconselha os usuários dos roteadores afetados a desativarem seus equipamentos imediatamente e a optarem por modelos mais recentes e seguros.

A empresa alerta para os riscos aos dispositivos conectados aos roteadores vulneráveis.

Caso a substituição do roteador não seja viável no momento, é recomendável instalar o último firmware disponível e ativar a criptografia Wi-Fi, além de utilizar uma senha forte para as configurações do dispositivo, alterando-a regularmente.

Até o momento, não foram registrados ataques que explorem essas falhas específicas no roteador da D-Link.

No entanto, com a divulgação das informações sobre as vulnerabilidades, o surgimento de tentativas de exploração não é descartado.

Publicidade

Cuidado com o deauth, a tropa do SYWP vai te pegar

A primeira certificação prática brasileira de wireless hacking veio para mudar o ensino na técnica no país, apresentando labs práticos e uma certificação hands-on.
Todas as técnicas de pentest wi-fi reunidos em um curso didático e definitivo. Saiba mais...