Novas vulnerabilidades encontradas em roteadores D-Link | Proteção contra o vírus

Um roteador pode ser um portal para as maravilhas da Internet. Infelizmente, também pode ser uma porta através da qual hackers podem invadir seu computador. Vulnerabilidades de Cross Site Scripting (XSS) foram encontradas na interface da web de um roteador D-Link esta semana, modelo número D-Link2760N, de acordo com o pesquisador de segurança Liad Mizrach. Essas vulnerabilidades podem ser exploradas por um invasor para comprometer um dispositivo vulnerável.

O fabricante está trabalhando em um patch para consertar esse bug e, assim que o fizer, será lançado automaticamente na próxima atualização. Os usuários do roteador precisarão fazer o download da correção assim que estiver disponível para segurança.

Cross-site scripting (XSS) permite que invasores injetem um script do lado do cliente em uma página da web direcionada. Esses scripts podem reescrever o conteúdo da página e acessar cookies, tokens de sessão e outras informações do cliente. Eles podem ser usados ​​para contornar os controles de acesso, como a política de mesma origem, o que limita a capacidade de uma página de executar um script localizado em outro domínio. Este não é o primeiro problema de vulnerabilidade do roteador com o qual a D-Link teve que lidar . Em outubro, o pesquisador Jacob Holcomb vulnerabilidades ainda mais graves que poderiam ser usadas para criar uma porta dos fundos para acessar vários outros modelos de roteadores e câmeras D-Link. Holcomb revelou que os códigos escritos para esses dispositivos não são tão fortes quanto deveriam.

Por causa dessa falta de atenção aos detalhes, os fabricantes costumam deixar as portas traseiras abertas para que os invasores introduzam vírus de trojan e outros malwares. Isso coloca o consumidor em risco e, às vezes, toda a rede que depende de uma câmera ou roteador pode ser comprometida.