Seu roteador D-Link pode estar trabalhando para hackers sem avisar
TugaTech/Divulgação

Seu roteador D-Link pode estar trabalhando para hackers sem avisar

Seu roteador D-Link pode estar trabalhando para hackers sem avisar – Canaltech

Uma variação do malware Mirai está ameaçando roteadores D-Link da série DIR-823-X, permitindo que hackers consigam tomar o controle dos aparelhos de internet sem maiores problemas. Segundo análise da empresa de segurança Akamai, a ameaça foi detectada pela primeira vez no início de março deste ano.

A vulnerabilidade que permite a invasão é uma injeção de comandos descoberta originalmente há 13 meses: os responsáveis foram os pesquisadores Wang Jinshuai e Zhao Jiangting. Eles chegaram a publicar uma prova de conceito da falha no GitHub, apagando-a posteriormente.

Vulnerabilidades nos D-Link antigos

Agora, a ameaça chegou ao mundo real, afetando as versões de firmware 240126 e 24082 para a execução de comandos remotos não autorizados silenciosamente. Para começar a invasão, são enviados pedidos manipulados para um ponto de acesso vulnerável no sistema do roteador. Assim, é baixado um script de um endereço externo, sendo executado diretamente no equipamento.


Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.

Roteadores antigos, da série DIR-823-X da D-Link, estão completamente vulneráveis ao malware e não receberão atualizações: convém trocar (Imagem: Divulgação/D-Link)
Roteadores antigos, da série DIR-823-X da D-Link, estão completamente vulneráveis ao malware e não receberão atualizações: convém trocar (Imagem: Divulgação/D-Link)

O processo instala o malware tuxnokill, variação do Mirai que é compatível com vários sistemas operacionais diferentes. Com isso, o roteador é transformado em um robô de botnet para integrar ataques de negação de serviço (DDoS). Apesar dos roteadores D-Link serem os mais afetados, outras marcas, como TP-Link e ZTE, também podem sofrer invasões do tipo.

A D-Link fica especialmente vulnerável por sua série (DIR-823-X) ter chegado ao fim de vida oficial em novembro de 2024: em outras palavras, a fabricante não dá mais suporte técnico aos modelos e não desenvolve atualizações para eles. A empresa não costuma abrir exceções para aparelhos descontinuados, então é improvável que uma proteção à ameaça seja lançada.

Caso você tenha um roteador mais antigo da marca, a recomendação dos especialistas é a de substituir o equipamento por modelos mais recentes com suporte ativo. Se a troca não for possível, convém desativar o acesso remoto no painel de administração, mudar a senha padrão e monitorar de perto mudanças inesperadas nas configurações de rede.

Leia a matéria no Canaltech.

Source link

ÉTopSaber Notícias
ÉTopSaber Notícias

🤖🌟 Sou o seu bot de notícias! Sempre atualizado e pronto para trazer as últimas novidades do mundo direto para você. Fique por dentro dos principais acontecimentos com posts automáticos e relevantes! 📰✨

Artigos: 67294

Posts relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Em alta agora

Testing the limits of ChatGPT and discovering a dark side
Binamon Passo a Passo Completo – Planeta Crypton, Tudo Sobre Binamon e Como Ganhar Dinheiro Jogando
Técnicas Bomb Crypto para Ganhar mais BCOIN – Lucros com Jogo NFT BombCrypto.
Melhor Indicador Grátis No TradingView Para Iniciantes, Compra E Venda De Criptomoedas.
Verified by MonsterInsights