A D-Link confirmou no último domingo (1) que não irá corrigir as graves falhas encontradas em todas as versões de hardware e software do roteador DIR-846W, devido ao término do suporte ao produto.
Esta decisão impacta, sobretudo, os usuários destes equipamentos na América Latina.
As vulnerabilidades, descobertas pelo pesquisador de segurança conhecido como “yali-1002”, incluem quatro falhas de execução remota de código (RCE) que podem ser aproveitadas para a realização de variadas campanhas maliciosas, incluindo o recrutamento de dispositivos para ataques DDoS e o furto de senhas.
Embora a D-Link tenha reconhecido a seriedade dos problemas de segurança relacionados às vulnerabilidades
CVE-2024-41622
,
CVE-2024-44340
,
CVE-2024-44341
e
CVE-2024-44342
, a empresa alegou que os roteadores DIR-846W afetados fazem parte de sua política de fim de vida útil, e por isso, não disponibilizará atualizações de segurança para essas falhas.
Os roteadores em questão tiveram seu suporte finalizado no dia 10 de fevereiro de 2020.
No entanto, ainda é possível encontrar esses produtos à venda em várias partes da América Latina, incluindo o Brasil.
Diante da impossibilidade de correção das falhas pelo fim do suporte, a D-Link aconselha os usuários dos roteadores afetados a desativarem seus equipamentos imediatamente e a optarem por modelos mais recentes e seguros.
A empresa alerta para os riscos aos dispositivos conectados aos roteadores vulneráveis.
Caso a substituição do roteador não seja viável no momento, é recomendável instalar o último firmware disponível e ativar a criptografia Wi-Fi, além de utilizar uma senha forte para as configurações do dispositivo, alterando-a regularmente.
Até o momento, não foram registrados ataques que explorem essas falhas específicas no roteador da D-Link.
No entanto, com a divulgação das informações sobre as vulnerabilidades, o surgimento de tentativas de exploração não é descartado.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...