D-Link corrige firmware até final do mês (actualizada)

O fabricante não explica a existência da porta de acesso escondida (“backdoor”) .

A D-Link ainda não conseguiu disponibilizar uma correcção para o firmware de vários dos seus routers. Conta fazê-lo até ao final do mês.

O problema revelado recentemente permite a alteração não autorizada das configurações dos dispositivos sem a necessidade de um nome de utilizador e password. A actualização deverá ser publicada numa página de segurança no site da D -Link e na secção de downloads da página de suporte para cada produto afectado.

A empresa esclareceu as razões parta existir um acesso escondido no firmware, nem confirmou quais os routers afectados. O risco de acesso não autorizado é maior para a aqueles configurados para serem geridos remotamente,e têm a sua interface de administração Web exposta à Internet.

No entanto, mesmo quando aquela é apenas acessível a partir da rede interna – a configuração normal em routers da D-Link – o acesso escondido ainda pode representar uma ameaça: qualquer visitante que se ligue à rede sem fio, ou qualquer malware instalado num computador dentro da rede pode explorar a vulnerabilidade para fazer alterações não autorizadas.

Pelo menos três modelos presentes em Portugal

Numa nota de imprensa, a D-Link ressalva que o referido “problema só afecta modelos de routers muito antigos, já descatalogados e alguns nem chegaram a ser distribuídos em Portugal”.

Os três routers oficialmente fornecidos no mercado português:

– DIR-100 (comercializado há 5 anos)

– DI-524 (comercializado há 8 anos)

– DI-524UP (comercializado há 8 anos)

O DI-604S, o DI-604UP e o  DI-604 não foram vendidos em Portugal.

(Lucian Constantin, IDG News Service Roménia)

*Actualizado com informações de um comunicado da D-Link sobre routers




Deixe um comentário

O seu email não será publicado