D-Link anuncia que não fornecerá patch de segurança para 60 mil modems antigos

 (techradar.com)
1 pontos por GN⁺ 2024-11-28 | 1 comentários | Compartilhar no WhatsApp

  • Vulnerabilidades descobertas por pesquisadores de segurança

    • Vulnerabilidades graves de segurança foram encontradas em modems antigos da D-Link.
    • A D-Link recomendou upgrade de hardware em vez de corrigir essas vulnerabilidades.
    • Existem cerca de 60 mil dispositivos vulneráveis, a maioria localizada em Taiwan.

  • Resposta da D-Link

    • A D-Link decidiu não fornecer patches para dispositivos que já chegaram ao estado de EoL (End of Life).
    • Os usuários são orientados a trocar por modelos novos.
    • Vulnerabilidades semelhantes também foram encontradas em dispositivos NAS da D-Link, mas eles também não receberão patches.

  • Detalhes das vulnerabilidades encontradas

    • CVE-2024-11068: vulnerabilidade que permite alterar a senha por meio de acesso à API, severidade 9.8.
    • CVE-2024-11067: vulnerabilidade de path traversal, severidade 7.5.
    • CVE-2024-11066: vulnerabilidade de execução remota de código, severidade 7.2.

  • Recomendações adicionais

    • Se não for possível substituir o roteador imediatamente, recomenda-se restringir o acesso remoto e definir senhas seguras.
    • Roteadores estão entre os endpoints mais atacados.

  • Outras informações

    • A D-Link recomenda a aposentadoria e substituição de dispositivos que chegaram a EOL/EOS.
    • O Taiwan Computer Emergency Response Team and Coordination Center (TWCERTCC) encontrou mais quatro vulnerabilidades de injeção de comandos.

Leituras relacionadas

1 comentários

 
GN⁺ 2024-11-28
Opiniões no Hacker News

  • Apresentação de um artigo sobre a ausência de patches de segurança para modems antigos da D-Link

    • A D-Link tem um histórico de lançar equipamentos com segurança fraca, e é melhor comprar outros produtos

  • A diretiva de responsabilidade por produtos da UE exige atualizações para manter a segurança dos produtos

    • Na Alemanha, espera-se que os produtos e os apps relacionados sejam atualizados por uma média de 5 anos

  • Recomendação de Ubiquiti (Unifi) e OpenWRT para quem procura produtos com suporte de longo prazo

    • Dispositivos compatíveis com OpenWRT são baratos e têm grande chance de receber suporte por muito tempo

  • Não importa apenas a promessa de suporte do produto, mas também a qualidade do software da empresa

  • Compartilhamento de uma experiência de tentar analisar vulnerabilidades em um roteador Wi‑Fi antigo e publicar em um blog

    • O fabricante parou de fornecer atualizações, e foi preciso comprar um equipamento novo

  • Usou um Ubiquiti Edge Router, mas não ficou satisfeito no longo prazo

    • Comprou uma box da Protectli, gravou o coreboot e usou pfSense antes de migrar para OPNSense

  • Equipamentos de rede para consumidores são frágeis em termos de segurança, e quem prioriza segurança não deveria usá-los

  • Recomenda-se instalar OpenWRT em hardware antigo

    • Também é melhor comprar hardware capaz de rodar pfSense ou OPNSense

  • Explicação do contexto de um bug relacionado ao fim de vida dos produtos da D-Link

    • Apresentação de como usar OpenWRT

  • Críticas à pontuação CVSS

    • A pontuação de CVE não é útil para avaliar o impacto real de vulnerabilidades de segurança

  • É uma pena que a interface dos roteadores MikroTik não seja adequada para não especialistas

    • São baratos e recebem suporte por muito tempo, mas a interface é difícil para quem não é especialista