Em um comunicado recente, a D-Link informou que não corrigirá uma falha crítica em milhares de modems DSL6740C fora de suporte (EoL), deixando aproximadamente 60 mil dispositivos expostos a ataques. Esses modems, localizados majoritariamente em Taiwan, apresentam vulnerabilidades que permitem a invasão por atacantes remotos não autenticados, possibilitando que assumam o controle total dos dispositivos e alterem senhas dos usuários.
D-Link não corrigirá falha crítica em 60 mil modems fora de suporte
A falha foi descoberta pelo pesquisador de segurança Chaio-Lin Yu, também conhecido como Steven Meow, que relatou o problema ao Centro de Resposta a Incidentes de Computação de Taiwan (TWCERTCC). A D-Link, em vez de lançar uma atualização, recomendou aos usuários a substituição dos dispositivos EoL/EoS.
Vulnerabilidades Identificadas
Além da vulnerabilidade que permite o controle total dos modems, outras falhas críticas foram encontradas. Chaio-Lin Yu relatou dois problemas adicionais de segurança: injeção de comandos no sistema operacional e uma falha de travessia de diretórios. Essas vulnerabilidades foram documentadas com os seguintes detalhes:
Notícias Relacionadas
Falhas críticas
Novas falhas de segurança em aplicativos virtuais Citrix permitem ataques RCE
Pesquisadores descobriram vulnerabilidades no Citrix Virtual Apps and Desktop, que podem ser exploradas para ataques RCE. Falhas na configuração do MSMQ e no uso do BinaryFormatter expõem dados e podem permitir invasores a comprometerem sistemas remotamente.
Segurança ML
Falhas de segurança em ferramentas de ML expõem risco crítico de integridade de servidores
Vulnerabilidades em ferramentas populares de machine learning (ML) expõem riscos de invasão de servidores, escalonamento de privilégios e execução remota de código, afetando a integridade dos dados e pipelines de ML.
- CVE-2024-11068: Vulnerabilidade que permite a alteração de qualquer senha do usuário por um invasor não autenticado, fornecendo acesso aos serviços Web, SSH e Telnet do modem. (Pontuação CVSS v3: 9.8 – “crítica”)
- CVE-2024-11067: Falha de travessia de diretórios que permite ao invasor ler arquivos do sistema, obter o endereço MAC do dispositivo e tentar login com credenciais padrão. (Pontuação CVSS v3: 7.5 – “alta”)
- CVE-2024-11066: Bug que possibilita a execução de comandos arbitrários no sistema com privilégios de administrador, através de uma página específica. (Pontuação CVSS v3: 7.2 – “alta”)
Risco em Grande Escala
Conforme dados da ferramenta de busca FOFA, existem aproximadamente 60 mil modems D-Link DSL6740C expostos publicamente na internet. Muitos desses dispositivos encontram-se em Taiwan, onde o suporte a esses modems foi descontinuado no início do ano. O TWCERTCC publicou também outros quatro alertas sobre vulnerabilidades adicionais de injeção de comandos, detalhadas como CVE-2024-11062, CVE-2024-11063, CVE-2024-11064 e CVE-2024-11065, que afetam o mesmo modelo de modem.
Medidas Recomendadas
Embora o número de dispositivos vulneráveis seja significativo, a D-Link reforçou que dispositivos fora de ciclo de vida (EoL) não recebem atualizações, mesmo para falhas graves. Se a substituição do dispositivo não for possível, os usuários devem restringir o acesso remoto e configurar senhas seguras para minimizar os riscos.
