2016-7-12
A informação é avançada pela Senrio Research, que publicou no seu blogue que 400 mil dispositivos da D-Link foram afetados devido a uma vulnerabilidade do firmware
Cinco câmaras domésticas da D-Link poderão ter uma vulnerabilidade de segurança no firmware do cheap Systems on Chips (SoCs), de acordo com a Senrio Research
A vulnerabilidade encontra-se ao nível do firmware da câmara de videovigilância D-Link DCS-930L Network Cloud Camera, uma pequena câmara de rede destinada ao mercado doméstico. Dentro do firmware, o serviço que disponibiliza comandos de programação pode entrar em sobrecarga e permitir que seja inserido código. Uma só linha de programação é suficiente para tomar o controlo do dispositivo, onde o atacante consegue rescrever as passwords de administrador e entrar nas câmaras de Wi-Fi. Além do atacante ter a sua própria password e aceder aos dispositivos, pode ainda adicionar utilizadores com acesso à interface, fazer o download de firmware malicioso ou até mesmo reconfigurar os equipamentos. Questionada pelo IT Channel sobre este relatório, a D-Link emitiu a seguinte declaração: Desde o momento em que o alerta surgiu, temos estado a acompanhar de perto e a investigar toda a informação que nos tem chegado através dos promotores do estudo. Neste momento, existe a suspeita que esta informação possa estar a fazer referência a uma questão que já foi solucionada. Vamos continuar a aprofundar o tema e a fazer o que é necessário para manter as nossas câmaras em segurança". Embora esteja a unir esforços para conseguir solucionar este problema, a D-Link alerta os utilizadores para a necessidade de manterem o seu firmware atualizado. "Enquanto boas práticas, defendemos e aconselhamos sempre os nossos clientes a confirmar se os seus equipamentos dispõem do mais recente firmware e que alteram as password com regularidade. Esta atualização de firmware pode ser automaticamente realizada quando o utilizador acede ao portal mydlink.com". |