Bug em roteadores D-Link pode abrir tela de configuração a invasores
Problema envolve o protocolo HNAP e afeta diversos modelos, alguns deles à venda no Brasil; correções podem ser baixadas do site do fabricante.
O fabricante de roteadores D-Link admitiu nesta sexta-feira (15/1) que alguns de seus roteadores têm uma vulnerabilidade que poderia permitir a hackers o acesso às configurações de administração do aparelho. A empresa de Taiwan afirmou que já publicou correções para as brechas.
De acordo com uma nota de 9/1 publicada no blog da SourceSec Security Research, alguns roteadores da D-Link têm uma implementação insegura do protocolo de administração de rede doméstica (HNAP, na sigla em inglês), o que poderia permitir a uma pessoa não autorizada mudar as configurações do roteador (posteriormente, a nota foi retirada do ar).
A SourceSec publicou uma ferramenta chamada HNAPOwn, que serve de prova-de-conceito e que poderia facilitar a invasão - uma ação que foi criticada pela D-Link. "Ao publicar suas ferramentas e dar instruções específicas, os autores do relatório delinearam publicamente como a segurança poderia ser violada, o que poderia ter sérias consequências para nossos clientes", disse a D-Link em comunicado.
Fonte: PCWorld
Topo
LEI Nº 9.610, DE 19 DE FEVEREIRO DE 1998.
Postar um comentário
Your feedback is very important to us!
Seu comentário é muito importante para nós!
Warning:
* Your comment must be related to the subject.
* The comments of this site are all moderates.
* Grief personal threats and insults are not allowed.
* Thanks for your visit and return often!
Aviso:
* Seu comentário precisa ter relação com o assunto.
* Os comentários deste Site são todos moderados.
* Ofensas pessoais, ameaças e xingamentos não são permitidos.
* Obrigado por sua visita e volte sempre!