Todos os posts tagados captcha

Routers D-Link vulneráveis na autenticação

Vários modelos dos routers da D-Link são afectados por uma falha de segurança no “Home Network Administration Protocol” (HNAP) que permite visualizar e modificar as configurações administrativas sem ser necessário autenticação.

Além desta situação, é possível também ultrapassar a protecção de login CAPTCHA, no qual a D-Link adicionou nas mais recentes actualizações de firmware.

Ainda não passa de uma suposição mas praticamento todos os routers D-Link fabricados desde 2006 tem HNAP e estão vulneráveis.

Nos seguintes modelos foram testados estas vulnerabilidades:

  1. DI-524 versão do hardware C1, versão do firmware 3.23
  2. DIR-628 versão do hardware B2, versão do firmware 1.20NA e na 1.22NA
  3. DIR-655 versão do hardware A1, versão do firmware 1.30EA

Ter em conta que a D-Link é uma das marcas mais comercializadas em Portugal juntamente com a Thomson, que no passado também teve alguns problemas em relação à senha padrão dos routers.

Podem ler o estudo deste problema [aqui] e podem descarregar também uma ferramenta para testarem, [aqui].

Actualização:

D-Link já lançou correcções, consultar [aqui].