Nova falha de segurança é encontrada em roteadores D-Link

Por Redação | 12 de Novembro de 2013 às 20h26

Uma nova série de vulnerabilidades foi encontrada em um roteador D-Link. O alerta vem de Liad Mizrachi, um pesquisador de segurança da informação, que descobriu as falhas nesta segunda-feira (11). Ele viu que o dispositivo D-Link 2760N, conhecido também como D-Link DSL 2760U-BN, é suscetível a vários bugs de cross-scripting (XSS) através de sua interface web. Saiu no ThreatPost.

O pesquisador diz ter notificado a D-Link sobre os bugs em agosto, setembro e outubro, mas a empresa não se manifestou. O novo relatório de erros traz uma falha de segurança mais grave e um erro secreto, encontrado nos seguintes roteadores:

  • DIR-100
  • DIR-120
  • DI-524UP
  • DI-604S
  • DI-604UP
  • DI-604+
  • DI-624S
  • TM-G5240

A D-Link afirmou ao ThreatPost que estava trabalhando em um patch para remover a backdoor.

Jacob Holcomb, outro pesquisador de segurança que descobriu vulnerabilidades generalizadas em roteadores famosos no início deste ano, revelou à CNET que não se surpreendeu com a backdoor. Ele apenas gostaria que a fabricante de roteadores se esforçasse mais para reparar esse tipo de problema em seus dispositivos.

"O código escrito para esses dispositivos continua fornecendo vulnerabilidades para a sociedade digital, e os fabricantes deveriam se responsabilizar pela implementação do código que, intencionalmente, contorna a segurança", afirmou o pesquisador.

A D-Link ainda não se manifestou sobre o assunto.

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.