2016-7-12

SECURITY

Vulnerabilidade em firmware da D-Link expõe 400 mil dispositivos

A informação é avançada pela Senrio Research, que publicou no seu blogue que 400 mil dispositivos da D-Link foram afetados devido a uma vulnerabilidade do firmware

Vulnerabilidade em firmware da D-Link expõe 400 mil dispositivos

Cinco câmaras domésticas da D-Link poderão ter uma vulnerabilidade de segurança no firmware do cheap Systems on Chips (SoCs), de acordo com a Senrio Research

A vulnerabilidade encontra-se ao nível do  firmware da câmara de videovigilância D-Link DCS-930L Network Cloud Camera, uma pequena câmara de rede destinada ao mercado doméstico.

Dentro do firmware, o serviço que disponibiliza comandos de programação pode entrar em sobrecarga e permitir que seja inserido código. Uma só linha de programação é suficiente para tomar o controlo do dispositivo, onde o atacante consegue rescrever as passwords de administrador e entrar nas câmaras de Wi-Fi. Além do atacante ter a sua própria password e aceder aos dispositivos, pode ainda adicionar utilizadores com acesso à interface, fazer o download de firmware malicioso ou até mesmo reconfigurar os equipamentos.

Questionada pelo IT Channel sobre este relatório, a D-Link emitiu a seguinte declaração: Desde o momento em que o alerta surgiu, temos estado a acompanhar de perto e a investigar toda a informação que nos tem chegado através dos promotores do estudo. Neste momento, existe a suspeita que esta informação possa estar a fazer referência a uma questão que já foi solucionada. Vamos continuar a aprofundar o tema e a fazer o que é necessário para manter as nossas câmaras em segurança".

Embora esteja a unir esforços para conseguir solucionar este problema, a D-Link alerta os utilizadores para a necessidade de manterem o seu firmware atualizado.

"Enquanto boas práticas, defendemos e aconselhamos sempre os nossos clientes a confirmar se os seus equipamentos dispõem do mais recente firmware e que alteram as password com regularidade. Esta atualização de firmware pode ser automaticamente realizada quando o utilizador acede ao portal mydlink.com".

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.