Uma vulnerabilidade que pode afetar mais de 120 produtos fabricados pela empresa D-Link expoem uma séria falha de segurança no firmware, que se explorada pode permitir o acesso remoto ao dispositivo para sobrescrever as senhas de administração, dando assim acesso total ao invasor.
A falha se dá pelo método de estouro de pilha (buffer overflow), explorando a vulnerabilidade no serviço denominado dcp, que recebe os comandos na porta 5978. Ao disparar os comandos direcionando essa porta, cria-se a brecha que permite a execução de um código para efetuar o acesso não autorizado.
O problema foi detectado por pesquisadores da empresa de segurança Senrio, especificamente na câmera cloud D-Link DCS-930L que permite acesso remoto pela nuvem da empresa. Porém constam que mais de 400.000 produtos estão suscetíveis ao ataque remoto e que a maioria deles se encontra nos EUA e Europa.
A D-Link emitiu um comunicado se posicionando sobre a descoberta: “Desde o momento em que o alerta surgiu, temos acompanhado de perto, investigando toda informação que nos tem chegado através dos responsáveis pelo estudo. Neste momento, existe a suspeita que esta informação tenha referência a uma questão que já foi solucionada. Vamos continuar a aprofundar o tema e a fazer o que é necessário para manter as nossas câmaras em segurança”.
Enquanto não surgem novas informações do fabricante, a recomendação é que se possível, não permita o acesso remoto aos dispositivos à partir de qualquer endereço externo, mantenha o firmware sempre atualizado na última versão disponibilizada e substitua periodicamente as senhas de acesso.
Fontes consultadas: Network World / SC Magazine
Imagens: D-Link / Google Images
Texto: Roberto Henrique – Analista de Seg. da Informação – ABCTec