O fabricante não explica a existência da porta de acesso escondida (“backdoor”) .
A D-Link ainda não conseguiu disponibilizar uma correcção para o firmware de vários dos seus routers. Conta fazê-lo até ao final do mês.
O problema revelado recentemente permite a alteração não autorizada das configurações dos dispositivos sem a necessidade de um nome de utilizador e password. A actualização deverá ser publicada numa página de segurança no site da D -Link e na secção de downloads da página de suporte para cada produto afectado.
A empresa esclareceu as razões parta existir um acesso escondido no firmware, nem confirmou quais os routers afectados. O risco de acesso não autorizado é maior para a aqueles configurados para serem geridos remotamente,e têm a sua interface de administração Web exposta à Internet.
No entanto, mesmo quando aquela é apenas acessível a partir da rede interna – a configuração normal em routers da D-Link – o acesso escondido ainda pode representar uma ameaça: qualquer visitante que se ligue à rede sem fio, ou qualquer malware instalado num computador dentro da rede pode explorar a vulnerabilidade para fazer alterações não autorizadas.
Pelo menos três modelos presentes em Portugal
Numa nota de imprensa, a D-Link ressalva que o referido “problema só afecta modelos de routers muito antigos, já descatalogados e alguns nem chegaram a ser distribuídos em Portugal”.
Os três routers oficialmente fornecidos no mercado português:
– DIR-100 (comercializado há 5 anos)
– DI-524 (comercializado há 8 anos)
– DI-524UP (comercializado há 8 anos)
O DI-604S, o DI-604UP e o DI-604 não foram vendidos em Portugal.
(Lucian Constantin, IDG News Service Roménia)
*Actualizado com informações de um comunicado da D-Link sobre routers