terça-feira , novembro 21 2017
Últimas Notícias

Vulnerabilidade em firmware da D-Link expõe 400 mil dispositivos

A informação é avançada pela Senrio Research, que publicou no seu blogue que 400 mil dispositivos da D-Link foram afetados devido a uma vulnerabilidade do firmware.

Cinco câmaras domésticas da D-Link poderão ter uma vulnerabilidade de segurança no firmware do cheap Systems on Chips (SoCs), de acordo com a Senrio Research.

A vulnerabilidade encontra-se ao nível do  firmware da câmara de videovigilância D-Link DCS-930L Network Cloud Camera, uma pequena câmara de rede destinada ao mercado doméstico.

Dentro do firmware, o serviço que disponibiliza comandos de programação pode entrar em sobrecarga e permitir que seja inserido código. Uma só linha de programação é suficiente para tomar o controlo do dispositivo, onde o atacante consegue rescrever as passwords de administrador e entrar nas câmaras de Wi-Fi. Além do atacante ter a sua própria password e aceder aos dispositivos, pode ainda adicionar utilizadores com acesso à interface, fazer o download de firmware malicioso ou até mesmo reconfigurar os equipamentos.

Questionada pelo IT Channel sobre este relatório, a D-Link emitiu a seguinte declaração: Desde o momento em que o alerta surgiu, temos estado a acompanhar de perto e a investigar toda a informação que nos tem chegado através dos promotores do estudo. Neste momento, existe a suspeita que esta informação possa estar a fazer referência a uma questão que já foi solucionada. Vamos continuar a aprofundar o tema e a fazer o que é necessário para manter as nossas câmaras em segurança”.

Embora esteja a unir esforços para conseguir solucionar este problema, a D-Link alerta os utilizadores para a necessidade de manterem o seu firmware atualizado.

“Enquanto boas práticas, defendemos e aconselhamos sempre os nossos clientes a confirmar se os seus equipamentos dispõem do mais recente firmware e que alteram as password com regularidade. Esta atualização de firmware pode ser automaticamente realizada quando o utilizador acede ao portal mydlink.com”.

Fonte: itchannel

Sobre Bruno_menor

Estuda Segurança da Informação desde quando tinha 12 anos, é mantenedor do maior fórum da América Latina de Segurança da Informação, o Guia do Hacker, atua como palestrante e professor na área de Segurança da Informação a mais de 3 anos. Graduado em Web Design e Programação, Pós-Graduando em Segurança da Informação, foi analista de Segurança Senior no Laboratório de Segurança e Sustentabilidade (LABSS).

Free WordPress Themes - Download High-quality Templates