Falha de segurança afeta a maioria dos produtos da D-Link

Uma falha de segurança foi encontrada em mais de 120 produtos da D-Link. Consta que há mais de 400.000 produtos potencialmente vulneráveis acessíveis via Internet, e que a maioria deles se concentra nos EUA e Europa.

A Senrio, empresa de produtos IoT, informou no mês passado que tinha identificado um estouro de pilha na linha de produtos de câmeras DCS-930L Wi-Fi da D-Link. Os pesquisadores disseram que a vulnerabilidade pode ser explorada por um atacante remoto para execução de código arbitrário, incluindo para substituir a senha do administrador dos dispositivos afetados.

A vulnerabilidade é a mesma em todos os diferentes produtos afetados, mas o endereço de memória é específico para cada produto, o que faz com que exploits desenvolvidos para um modelo de roteador não tenham efeito em outros, nem em outras linhas de produtos – pelo menos até que alguém monte uma tabela com o endereço específico para cada modelo, e monte um exploit que reconheça qual o dispositivo antes de explorá-lo.

A prova de conceito permite forçar a troca da senha de administração, mas a falha permite a execução remota de qualquer código nos roteadores, access points, câmeras, modems e outros produtos da D-Link afetados.

A D-link irá lançar atualizações para o firmwares de todos os produtos e remover a funcionalidade em que a falha é explorada.

Você pode encontrar mais informações aqui.

Este artigo foi lido 3222 vezes!

Escrito por André L.R.Ferreira

Diretor da NETDEEP. Atua há 20 anos no desenvolvimento de produtos e tecnologias de Segurança de Dados para instituições privadas e públicas.

Deixe o seu comentário

netdeep