Falha de segurança afeta a maioria dos produtos da D-Link
Uma falha de segurança foi encontrada em mais de 120 produtos da D-Link. Consta que há mais de 400.000 produtos potencialmente vulneráveis acessíveis via Internet, e que a maioria deles se concentra nos EUA e Europa.
A Senrio, empresa de produtos IoT, informou no mês passado que tinha identificado um estouro de pilha na linha de produtos de câmeras DCS-930L Wi-Fi da D-Link. Os pesquisadores disseram que a vulnerabilidade pode ser explorada por um atacante remoto para execução de código arbitrário, incluindo para substituir a senha do administrador dos dispositivos afetados.
A vulnerabilidade é a mesma em todos os diferentes produtos afetados, mas o endereço de memória é específico para cada produto, o que faz com que exploits desenvolvidos para um modelo de roteador não tenham efeito em outros, nem em outras linhas de produtos – pelo menos até que alguém monte uma tabela com o endereço específico para cada modelo, e monte um exploit que reconheça qual o dispositivo antes de explorá-lo.
A prova de conceito permite forçar a troca da senha de administração, mas a falha permite a execução remota de qualquer código nos roteadores, access points, câmeras, modems e outros produtos da D-Link afetados.
A D-link irá lançar atualizações para o firmwares de todos os produtos e remover a funcionalidade em que a falha é explorada.
Você pode encontrar mais informações aqui.
Este artigo foi lido 3221 vezes!
Deixe o seu comentário