Segurança Cibernética

D-Link não corrigirá vulnerabilidade crítica em 60 mil modems fora de suporte

Modems D-Link fora de suporte possuem vulnerabilidade crítica que permite o controle remoto dos dispositivos. Com quase 60 mil unidades expostas, especialistas recomendam substituição urgente ou restrição de acesso remoto.

Imagem com a logomarca da D-Link

Em um comunicado recente, a D-Link informou que não corrigirá uma falha crítica em milhares de modems DSL6740C fora de suporte (EoL), deixando aproximadamente 60 mil dispositivos expostos a ataques. Esses modems, localizados majoritariamente em Taiwan, apresentam vulnerabilidades que permitem a invasão por atacantes remotos não autenticados, possibilitando que assumam o controle total dos dispositivos e alterem senhas dos usuários.

A falha foi descoberta pelo pesquisador de segurança Chaio-Lin Yu, também conhecido como Steven Meow, que relatou o problema ao Centro de Resposta a Incidentes de Computação de Taiwan (TWCERTCC). A D-Link, em vez de lançar uma atualização, recomendou aos usuários a substituição dos dispositivos EoL/EoS.

Vulnerabilidades Identificadas

Além da vulnerabilidade que permite o controle total dos modems, outras falhas críticas foram encontradas. Chaio-Lin Yu relatou dois problemas adicionais de segurança: injeção de comandos no sistema operacional e uma falha de travessia de diretórios. Essas vulnerabilidades foram documentadas com os seguintes detalhes:

  • CVE-2024-11068: Vulnerabilidade que permite a alteração de qualquer senha do usuário por um invasor não autenticado, fornecendo acesso aos serviços Web, SSH e Telnet do modem. (Pontuação CVSS v3: 9.8 – “crítica”)
  • CVE-2024-11067: Falha de travessia de diretórios que permite ao invasor ler arquivos do sistema, obter o endereço MAC do dispositivo e tentar login com credenciais padrão. (Pontuação CVSS v3: 7.5 – “alta”)
  • CVE-2024-11066: Bug que possibilita a execução de comandos arbitrários no sistema com privilégios de administrador, através de uma página específica. (Pontuação CVSS v3: 7.2 – “alta”)
Resultados da varredura FOFA
Resultados da varredura FOFA Imagem: BleepingComputer

Risco em Grande Escala

Conforme dados da ferramenta de busca FOFA, existem aproximadamente 60 mil modems D-Link DSL6740C expostos publicamente na internet. Muitos desses dispositivos encontram-se em Taiwan, onde o suporte a esses modems foi descontinuado no início do ano. O TWCERTCC publicou também outros quatro alertas sobre vulnerabilidades adicionais de injeção de comandos, detalhadas como CVE-2024-11062, CVE-2024-11063, CVE-2024-11064 e CVE-2024-11065, que afetam o mesmo modelo de modem.

Medidas Recomendadas

Embora o número de dispositivos vulneráveis seja significativo, a D-Link reforçou que dispositivos fora de ciclo de vida (EoL) não recebem atualizações, mesmo para falhas graves. Se a substituição do dispositivo não for possível, os usuários devem restringir o acesso remoto e configurar senhas seguras para minimizar os riscos.