Em um comunicado recente, a D-Link informou que não corrigirá uma falha crítica em milhares de modems DSL6740C fora de suporte (EoL), deixando aproximadamente 60 mil dispositivos expostos a ataques. Esses modems, localizados majoritariamente em Taiwan, apresentam vulnerabilidades que permitem a invasão por atacantes remotos não autenticados, possibilitando que assumam o controle total dos dispositivos e alterem senhas dos usuários.
D-Link não corrigirá falha crítica em 60 mil modems fora de suporte
A falha foi descoberta pelo pesquisador de segurança Chaio-Lin Yu, também conhecido como Steven Meow, que relatou o problema ao Centro de Resposta a Incidentes de Computação de Taiwan (TWCERTCC). A D-Link, em vez de lançar uma atualização, recomendou aos usuários a substituição dos dispositivos EoL/EoS.
Vulnerabilidades Identificadas
Além da vulnerabilidade que permite o controle total dos modems, outras falhas críticas foram encontradas. Chaio-Lin Yu relatou dois problemas adicionais de segurança: injeção de comandos no sistema operacional e uma falha de travessia de diretórios. Essas vulnerabilidades foram documentadas com os seguintes detalhes:
Notícias Relacionadas
Ataque cibernético
Hackers chineses exploram falha zero-day do Fortinet VPN para roubo de credenciais
Hackers chineses exploram vulnerabilidade zero-day no FortiClient VPN para roubar credenciais, com o uso de ferramentas avançadas como DeepData.
Segurança cibernética
Vulnerabilidades recentes no VMware vCenter Server sendo exploradas em ataques ativos
Duas vulnerabilidades críticas no VMware vCenter Server, CVE-2024-38812 e CVE-2024-38813, estão sendo ativamente exploradas, conforme alerta da Broadcom.
- CVE-2024-11068: Vulnerabilidade que permite a alteração de qualquer senha do usuário por um invasor não autenticado, fornecendo acesso aos serviços Web, SSH e Telnet do modem. (Pontuação CVSS v3: 9.8 – “crítica”)
- CVE-2024-11067: Falha de travessia de diretórios que permite ao invasor ler arquivos do sistema, obter o endereço MAC do dispositivo e tentar login com credenciais padrão. (Pontuação CVSS v3: 7.5 – “alta”)
- CVE-2024-11066: Bug que possibilita a execução de comandos arbitrários no sistema com privilégios de administrador, através de uma página específica. (Pontuação CVSS v3: 7.2 – “alta”)
Risco em Grande Escala
Conforme dados da ferramenta de busca FOFA, existem aproximadamente 60 mil modems D-Link DSL6740C expostos publicamente na internet. Muitos desses dispositivos encontram-se em Taiwan, onde o suporte a esses modems foi descontinuado no início do ano. O TWCERTCC publicou também outros quatro alertas sobre vulnerabilidades adicionais de injeção de comandos, detalhadas como CVE-2024-11062, CVE-2024-11063, CVE-2024-11064 e CVE-2024-11065, que afetam o mesmo modelo de modem.
Medidas Recomendadas
Embora o número de dispositivos vulneráveis seja significativo, a D-Link reforçou que dispositivos fora de ciclo de vida (EoL) não recebem atualizações, mesmo para falhas graves. Se a substituição do dispositivo não for possível, os usuários devem restringir o acesso remoto e configurar senhas seguras para minimizar os riscos.
