Seu distribuidor DLink pode estar aberto

 Distribuidores DLink com Vulnerabilidade

Uma vulnerabilidade encontrada nos distribuidores de Internet DLink, famoso no Brasil, pelo baixo custo, tem uma vulnerabilidade anunciada (CVE-2013-6027). Na verdade, a marca DLink é uma das líderes de venda no Brasil, e é óbvio que fica mais interessante estudar falhas no equipamento, com certeza, outras marcas também tem vulnerabilidade, porém nem tão exploradas porque tem menus usuários.

 

Os modelos do distribuidor que foram encontradas falhas (e anunciadas em canais hacker):

 

DIR-100 DIR-120 DI-524 DI-524UP
DI-604UP DI-604+ DI-624S TM-G5240

 

 

A Dlink já providenciou documentação e atualização do Firmware (software do distribuidor), para corrigir esta falha.

 

D-Link routers authenticate administrative access using specific User-Agent string

 

 

 

 

A empresa recomenda que não seja habilitada a opção “Entable Remote Access” , embora esta opção venha desabilitada de fábrica, ela pode ser habilitada por um Malware, a empresa recomenda ainda cuidado para baixar estes arquivos …?!?!?! .

 

 

Segue lista de correções do software do distribuidor de internet DLink para esta vulnerabilidade:

 

 

PATCH DE CORREÇÂO

DIR-100 Revision A1
The new firmware 1.14B01 that fixes the security vulnerabilities

DI-100 Revsion A1 1.14B01 (WW)

DI-100 Revsion A1 1.14B01 (Regional) CN , EU , FR , DE , KR , TW

Please note: In the ZIP firmware packages, there are instructions in TXT that guides you on the firmware update.

WW= Worldwide English Version – Used in North America     CN=China    EU=Europe    FR=France   DE=Gernany
                                                                                                 KR=Korea   TW=Taiwan     RU=Russia

DIR-120 Revision A1
The new firmware 1.05B01 that fixes the security vulnerabilities
DI-120 Revsion Ax 1.05B01 (WW)

DIR-120 Revision Ax 1.05B01 (RU)
Please note: In the ZIP firmware packages, there are instructions in TXT that guides you on the firmware update. 

DI-524 Revision E3/E4
The new firmware 5.13B01 that fixes the security vulnerabilities
DI-524 Revision A1 5.13B01
Please note: In the ZIP firmware packages, there are instructions in TXT that guides you on the firmware update.

DI-524UP Revision A1/A2
The new firmware 1.08B01 that fixes the security vulnerabilities
DI-524UP Revsion Ax 1.08b01
Please note: In the ZIP firmware packages, there are instructions in TXT that guides you on the firmware update.

DI-604UP Revision A1
The new firmware 1.04B01 that fixes the security vulnerabilities
DI-604UP Revsion A1 1.084b01
Please note: In the ZIP firmware packages, there are instructions in TXT that guides you on the firmware update.

DI-604+ Revision A1
The new firmware 1.11B02 that fixes the security vulnerabilities
DI-604+ Revsion A1 1.11B02
Please note: In the ZIP firmware packages, there are instructions in TXT that guides you on the firmware update.

DI-624S Revision B1/B2
The new firmware 1.12B01 that fixes the security vulnerabilities
DI-624S Revsion Ax 1.12B01 (WW)

DI-624S Revision Ax 1.12B01 (TW)
Please note: In the ZIP firmware packages, there are instructions in TXT that guides you on the firmware update. 

TM-G5240 Revision A1
The new firmware 4.00B29 that fixes the security vulnerabilities
TM-G5240 Revsion Ax 4.00B29(WW)
Please note: In the ZIP firmware packages, there are instructions in TXT that guides you on the firmware update.

 

 

 

Deixe um comentário