Extensor de rede sem fios da D-Link vulnerável a ataques
Para quem tenha o extensor de redes sem fios D-Link DAP-X1860 WiFi 6, será recomendado que verifique se existem atualizações para o firmware do mesmo.
Recentemente foi descoberta uma falha sobre o extensor de rede WiFi, que pode permitir aos atacantes realizarem ataques DoS e enviarem comandos remotamente para o dispositivo, com o potencial de roubar informação da rede associada ao mesmo.
A falha foi descoberta pelos investigadores da empresa de segurança RedTeam, e apesar destes terem contactado a D-Link para reportar a falha, a empresa ainda não forneceu qualquer atualização para os dispositivos afetados.
Segundo os investigadores, a falha encontra-se sobre o sistema de scan da rede do D-Link DAP-X1860. Este sistema, se usado em redes que tenham nomes específicos, pode permitir a atacantes executarem comandos remotamente no dispositivo – usando para tal o nome da rede. Os utilizadores apenas necessitam de configurar a rede e usar a funcionalidade para poderem ser afetados.
Um atacante pode usar uma rede sem fios maliciosa, com o nome dos comandos que pretende executar no dispositivo, para realizar diversas atividades. Os comandos executados por este meio correm como “root”, portanto, com permissões elevadas dentro do dispositivo.
A falha foi inicialmente descoberta em Maio de 2023, tendo sido reportada para a fabricante na mesma altura. No entanto, a empresa não terá respondido aos investigadores sobre a falha e não forneceu, até ao momento, qualquer correção para o problema.