Routers da D-Link com nova falha de segurança - Wintech

Os equipamentos da D-Link estão novamente a ser alvo de preocupação, ao terem sido divulgadas informações que dão conta de existência de vulnerabilidades em oito modelos da empresa. Segundo foi revelado, esta três falhas de segurança podem ser usadas para que os hackers consigam ter o controlo total sobre os equipamentos.

A primeira das três vulnerabilidades foi identificada como CVE-2018-10822 e afeta a interface Web dos routers. Esta falha permite que o atacante obtenha acesso a ficheiros via /.. ou // após uma requisição HTTP GET /uir. Ou seja, pode permitir o acesso às passwords guardadas no router.

A segunda falha de segurança foi identificada como CVE-2018-10824, e pode permitir o acesso às passwords que são armazenadas, neste caso, como texto puro. Este texto é guardado em /tmp/csman/0.

Finalmente, a terceira vulnerabilidade, que foi identificada como CVE-2018-10823, permite que um atacante devidamente autenticado consiga executar códigos maliciosos injetando o comando shell no parâmetro Sip da página chkisg.htm.

 

Estas três falhas de segurança afetam os routers da D-Link nos modelos DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921 e DWR-111.

De notar que a D-Link foi notificada em maio sobre estas vulnerabilidades, no entanto apenas os modelos DWR-116 e DWR-111 receberam atualizações de firmware que corrigiram os problemas.

Classifique este item
(0 votos)
Ler 163 vezes Modificado em Out. 20, 2018
Tagged em

Sobre nós

Nascida em 2002, a Wintech é uma pagina web que reúne informações sobre tecnologia. Apresenta regularmente guias, análises, reportagens e artigos especiais de tudo o que rodeia o mundo tecnológico. Saiba mais.

Wintech TV

Newsletter

Receba as notícias no seu e-mail

Top