Uma nova série de vulnerabilidades foi encontrada em um roteador D-Link. O alerta vem de Liad Mizrachi, um pesquisador de segurança da informação, que descobriu as falhas nesta segunda-feira (11). Ele viu que o dispositivo D-Link 2760N, conhecido também como D-Link DSL 2760U-BN, é suscetível a vários bugs de cross-scripting (XSS) através de sua interface web. Saiu no ThreatPost.
O pesquisador diz ter notificado a D-Link sobre os bugs em agosto, setembro e outubro, mas a empresa não se manifestou. O novo relatório de erros traz uma falha de segurança mais grave e um erro secreto, encontrado nos seguintes roteadores:
- DIR-100
- DIR-120
- DI-524UP
- DI-604S
- DI-604UP
- DI-604+
- DI-624S
- TM-G5240
A D-Link afirmou ao ThreatPost que estava trabalhando em um patch para remover a backdoor.
Jacob Holcomb, outro pesquisador de segurança que descobriu vulnerabilidades generalizadas em roteadores famosos no início deste ano, revelou à CNET que não se surpreendeu com a backdoor. Ele apenas gostaria que a fabricante de roteadores se esforçasse mais para reparar esse tipo de problema em seus dispositivos.
"O código escrito para esses dispositivos continua fornecendo vulnerabilidades para a sociedade digital, e os fabricantes deveriam se responsabilizar pela implementação do código que, intencionalmente, contorna a segurança", afirmou o pesquisador.
A D-Link ainda não se manifestou sobre o assunto.
Fonte: http://canaltech.com.br
Nenhum comentário:
Postar um comentário