Routers da D-Link com nova falha de segurança

João Fernandes Por
Out. 20, 2018
Routers da D-Link com nova falha de segurança
Notícias

Os equipamentos da D-Link estão novamente a ser alvo de preocupação, ao terem sido divulgadas informações que dão conta de existência de vulnerabilidades em oito modelos da empresa. Segundo foi revelado, esta três falhas de segurança podem ser usadas para que os hackers consigam ter o controlo total sobre os equipamentos.

A primeira das três vulnerabilidades foi identificada como CVE-2018-10822 e afeta a interface Web dos routers. Esta falha permite que o atacante obtenha acesso a ficheiros via /.. ou // após uma requisição HTTP GET /uir. Ou seja, pode permitir o acesso às passwords guardadas no router.

A segunda falha de segurança foi identificada como CVE-2018-10824, e pode permitir o acesso às passwords que são armazenadas, neste caso, como texto puro. Este texto é guardado em /tmp/csman/0.

Finalmente, a terceira vulnerabilidade, que foi identificada como CVE-2018-10823, permite que um atacante devidamente autenticado consiga executar códigos maliciosos injetando o comando shell no parâmetro Sip da página chkisg.htm.

 

Estas três falhas de segurança afetam os routers da D-Link nos modelos DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921 e DWR-111.

De notar que a D-Link foi notificada em maio sobre estas vulnerabilidades, no entanto apenas os modelos DWR-116 e DWR-111 receberam atualizações de firmware que corrigiram os problemas.

Classifique este item
(0 votos)
Ler 2440 vezes Modificado em Out. 20, 2018
Tagged em
Mais nesta categoria: « NOS anuncia pré-venda de iPhone XR Microsoft disponibiliza novos KBs para o Windows 10 V1709, V1703 e V1607 »

Itens relacionados

Top