{"codMateria":118245,"titulo":"Roteador D-Link tem porta aberta para entrada de hackers; atualize urgente","texto":"

O roteador DIR-615, da D-Link, estava com uma porta de entrada aberta para cibercriminosos há cerca de um ano. De acordo com uma denúncia recebida pelo TecMundo, um backdoor no firmware do roteador permitia o acesso via Telnet, um protocolo de rede utilizado para proporcionar melhorar a comunicação. Usuários brasileiros do roteador precisam atualizar o dispositivo de maneira urgente — consumidores do Brasil e Taiwan foram afetados.

\n

Se você possui o roteador D-Link DIR-615, atualize-o com urgência

\n

"Trata-se de uma forma de acesso indevido com privilégios administrativos aos roteadores com os firmware afetados, sem o conhecimento do proprietário do dispositivo", segundo o pesquisador Oliveira Lima, da StoneLABS. Lima nota que a D-Link recebeu o aviso sobre o problema há cerca de um ano, mas apenas agora o problema foi corrigido: "A D-link levou 1 ano para corrigir o problema em questão e acredito que o backdoor estava presente desde do lançamento do firmware".

\n

Apesar da correção, a questão ainda é grave: as pessoas não atualizam os próprios roteadores. A parcela de usuários que realmente faz o download de patches e atualiza o dispositivo é pequena, por isso, boa parte das pessoas que usam o roteador DIR-615 estão expostas aos cibercriminosos.

\n\n

D-Link DIR-615

\n

Como a invasão acontece

\n

O roteador é o dispositivo-chave de toda a sua navegação na internet. Seja WiFi ou cabeado, independentemente da maneira em que você esteja conectado ao roteador, acaba passando pelo dispositivo tudo o que você faz online. Com um backdoor presente, uma porta de entrada (vulnerabilidade no sistema) aberta para cibercriminosos, um invasor poderá não só acompanhar e monitorar a sua atividade online, como também roubar diversos dados sensíveis como senhas de redes sociais e senhas de banco.

\n

Um invasor poderia roubar até senhas de banco

\n

Sobre o roteador DIR-615 da D-Link, "basta que o atacante esteja conectado à rede, ele poderia acessar o roteador via Telnet e utilizar uma conta de 'backdoor' admin para ter acesso total a administração do roteador", conta Lima. "Isso porque a senha de acesso é gerada dinamicamente utilizando os últimos quatro números do endereço MAC do roteador — informação esta que seria facilmente obtida através de uma simples requisição ARP ou realizando um ataque de força-bruta".

\n

A desativação do Telnet também não ajuda nesta situação, sendo necessária a atualização do roteador, como você pode checar no alerta acima. O pesquisador Oliveira Lima disse o seguinte: "Na versão de firmware 20.11, o recurso Telnet está ativo independentemente da opção escolhida pelo usuário na interface web. Ou seja, mesmo que o usuário desabilite o Telnet, não irá fazer a menor diferença; algo confirmado pela fabricante".

\n

A D-Link já liberou um patch de correção, então atualize o gadget

\n

O backdoor presente no firmware do roteador se encontrava em aparelhos comercializados no Brasil e em Taiwan, segundo o pesquisador. Todos os roteadores vendidos nos Estados Unidos, por exemplo, não possuíam este problema.

\n

O DIR-615 é um dos dispositivos mais vendidos no Brasil, com um preço médio de R$ 70. Vale relembrar que a D-Link já liberou um patch de correção para o backdoor, mas é necessário atualizar o roteador para fechar esta porta.

\n

**********

\n

Abaixo, você vai conferir alguns detalhes técnicos sobre como o pesquisador Oliveira Lima descobriu essa vulnerabilidade grave. 

\n\n

\n\n

\n\n

\n

Para mais notícias sobre segurança, acompanhe esta página.

","chamada":"Se você tem um roteador D-Link DIR-615, o seu dispositivo pode estar exposto a ataques hacker: atualize","url":"https://m.tecmundo.com.br/roteador/118245-roteador-d-link-tem-porta-aberta-entrada-hackers-atualize-urgente.htm","permalink":"/roteador/118245-roteador-d-link-tem-porta-aberta-entrada-hackers-atualize-urgente.htm","imagemDestaque":"//2017/06/23/23153825891300","temGaleria":false,"autor":{"codAutor":0,"nome":"Felipe Payão ","imagem":null,"twitter":"felipepayao","nomeTwitter":null,"url":"/autor/427-felipe-payao","ehExpert":false},"dataPublicacao":"2017-06-23T15:39:14","modificadoEm":"2020-01-08T11:29:00","fontes":[{"titulo":"Oliveira Lima da StoneLabs","url":"http://www.rootlabs.com.br/backdoor-dlink-dir-615/"}],"categorias":[{"titulo":"Roteador","url":"roteador"},{"titulo":"Hardware","url":"hardware"},{"titulo":"Segurança","url":"seguranca"},{"titulo":"Ataque hacker","url":"ataque-hacker"},{"titulo":"Segurança de dados","url":"seguranca-de-dados"},{"titulo":"Crime virtual","url":"crime-virtual"},{"titulo":"Ciência","url":"ciencia"},{"titulo":"Direito","url":"direito"},{"titulo":"Privacidade","url":"privacidade"},{"titulo":"D-Link AC1750 DIR-859","url":"d-link-ac1750-dir-859"}],"materiasRelacionadas":{"titulo":"Novidades de Produto","url":"novidades","total":4450,"totalGeral":4450,"dados":[{"codMateria":149136,"titulo":"OnePlus divulga data de evento onde revelará novidades para 2020","url":"/produto/149136-oneplus-divulga-data-evento-onde-revelara-novidades-2020.htm","data":"2020-01-09T18:30:01.56","imagem":"2020/01/09/09153257695211","publicadoHa":"há 6 horas","chamada":null},{"codMateria":149116,"titulo":"CES 2020: Táxi autônomo, porta inteligente e mais conceitos da LG [vídeo]","url":"/produto/149116-ces-2020-taxi-autonomo-porta-inteligente-conceitos-lg-video.htm","data":"2020-01-09T16:00:01.007","imagem":"2020/01/09/09134740304139","publicadoHa":"há 8 horas","chamada":null},{"codMateria":149129,"titulo":"Brasileiro descobre taquicardia graças ao Apple Watch","url":"/produto/149129-brasileiro-descobre-taquicardia-gracas-apple-watch.htm","data":"2020-01-09T15:06:42.97","imagem":"2020/01/09/09150042094188","publicadoHa":"há 9 horas","chamada":null},{"codMateria":149127,"titulo":"Qual projetor comprar? As melhores opções na Amazon","url":"/produto/149127-projetor-comprar-melhores-opcoes-projetor-imagem-amazon.htm","data":"2020-01-09T14:48:16.64","imagem":"2019/12/29/29181809767032","publicadoHa":"há 10 horas","chamada":null},{"codMateria":149124,"titulo":"Como os EUA mataram Qasem Soleimani usando um drone MQ-9 Reaper","url":"/produto/149124-eua-mataram-qasem-soleimani-usando-drone-mq-9-reaper.htm","data":"2020-01-09T14:33:03.877","imagem":"2020/01/09/09122812797103","publicadoHa":"há 10 horas","chamada":null},{"codMateria":149119,"titulo":"Samsung confirma lançamento do Galaxy Home Mini para 2020","url":"/produto/149119-samsung-confirma-lancamento-galaxy-home-mini-2020.htm","data":"2020-01-09T14:30:01.133","imagem":"2020/01/09/09135209226144","publicadoHa":"há 10 horas","chamada":null}],"page":1,"totalPages":741,"dadosEstruturados":null},"materiasNovas":{"titulo":null,"url":null,"total":0,"totalGeral":0,"dados":[],"page":0,"totalPages":0,"dadosEstruturados":null},"materiasMaisLidas":{"titulo":"Mais lidas hoje","url":"mais-lidas","total":131274,"totalGeral":131274,"dados":[{"codMateria":149102,"titulo":"Xiaomi lança MIUI 11 com Android 10; veja a lista de smartphones","url":"/software/149102-xiaomi-lanca-miui-11-android-10-veja-lista-smartphones.htm","data":"2020-01-09T09:23:50.65","imagem":"2020/01/09/09090810704007","publicadoHa":"há 15 horas","chamada":null},{"codMateria":149124,"titulo":"Como os EUA mataram Qasem Soleimani usando um drone MQ-9 Reaper","url":"/produto/149124-eua-mataram-qasem-soleimani-usando-drone-mq-9-reaper.htm","data":"2020-01-09T14:33:03.877","imagem":"2020/01/09/09122812797103","publicadoHa":"há 10 horas","chamada":null},{"codMateria":149088,"titulo":"Saiba como atualizar o Windows 7 para o 10 sem complicação","url":"/software/149088-saiba-atualizar-windows-7-o-10-complicacao.htm","data":"2020-01-08T17:30:02.027","imagem":"2020/01/08/08155931552220","publicadoHa":"ontem","chamada":null},{"codMateria":111250,"titulo":"Agora você pode usar feitiços de Harry Potter para comandar seu Android","url":"/google-assistant/111250-voce-usar-feiticos-harry-potter-comandar-android.htm","data":"2016-11-01T15:27:44.917","imagem":"2016/11/01/01152729855854","publicadoHa":"há 3 anos","chamada":null},{"codMateria":149081,"titulo":"Samsung anuncia o Neon, projeto de “humanos artificiais”","url":"/produto/149081-samsung-anuncia-neon-projeto-humanos-artificiais.htm","data":"2020-01-08T14:24:43.377","imagem":"2020/01/08/08135146942143","publicadoHa":"ontem","chamada":null}],"page":1,"totalPages":26254,"dadosEstruturados":null},"produtosWidget":[],"produtosHubOfertasWidget":[],"produtosComparacaoWidget":[],"metatags":{"canonical":"https://www.tecmundo.com.br/roteador/118245-roteador-d-link-tem-porta-aberta-entrada-hackers-atualize-urgente.htm","alternate":null,"keywords":"roteador, d-link, dlink, D-Link, DIR-615, DIR-615, DIR615, hacker, hack, backdoor, patch, atualizar, correcao, comprar, vender, seguranca, crime","description":"O roteador DIR-615, da D-Link, estava com uma porta de entrada aberta para cibercriminosos há cerca de um ano. De acordo com uma denúncia recebida pelo TecMundo, um backdoor no firmware do roteador permitia o acesso via Telnet, um protocolo de red...","type":null,"ogDescription":"Se você tem um roteador D-Link DIR-615, o seu dispositivo pode estar exposto a ataques hacker: atualize","imageUrl":"https://img.ibxk.com.br/2017/06/23/23153909688301.jpg","robotsNoFollow":false,"paginaAMP":"https://m.tecmundo.com.br/amp/roteador/118245-roteador-d-link-tem-porta-aberta-entrada-hackers-atualize-urgente.htm"},"tempoDeLeitura":"3","permiteBanner":true,"publieditorial":false,"infografico":null,"videoNosso":false,"dadosEstruturados":"{\"@context\":\"https://schema.org\",\"@type\":\"NewsArticle\",\"headline\":\"Roteador D-Link tem porta aberta para entrada de hackers; atualize urgente\",\"publisher\":{\"@type\":\"Organization\",\"name\":\"TecMundo\",\"logo\":{\"@type\":\"ImageObject\",\"url\":\"https://m.tecmundo.com.br/assets/static/publisher-logo.png\",\"height\":60,\"width\":600}},\"author\":{\"@type\":\"Person\",\"name\":\"Felipe Payão \"},\"articleBody\":\"O roteador DIR-615, da D-Link, estava com uma porta de entrada aberta para cibercriminosos há cerca de um ano. De acordo com uma denúncia recebida pelo TecMundo, um backdoor no firmware do roteador permitia o acesso via Telnet, um protocolo de rede utilizado para proporcionar melhorar a comunicação. Usuários brasileiros do roteador precisam atualizar o dispositivo de maneira urgente — consumidores do Brasil e Taiwan foram afetados.\\nSe você possui o roteador D-Link DIR-615, atualize-o com urgência\\n\\\"Trata-se de uma forma de acesso indevido com privilégios administrativos aos roteadores com os firmware afetados, sem o conhecimento do proprietário do dispositivo\\\", segundo o pesquisador Oliveira Lima, da StoneLABS. Lima nota que a D-Link recebeu o aviso sobre o problema há cerca de um ano, mas apenas agora o problema foi corrigido: \\\"A D-link levou 1 ano para corrigir o problema em questão e acredito que o backdoor estava presente desde do lançamento do firmware\\\".\\nApesar da correção, a questão ainda é grave: as pessoas não atualizam os próprios roteadores. A parcela de usuários que realmente faz o download de patches e atualiza o dispositivo é pequena, por isso, boa parte das pessoas que usam o roteador DIR-615 estão expostas aos cibercriminosos.\\n\\nConfira agora o modelo do seu roteador e atualize-o urgentemente. Para saber como atualizar, acesse aqui\\n\\nD-Link DIR-615\\nComo a invasão acontece\\nO roteador é o dispositivo-chave de toda a sua navegação na internet. Seja WiFi ou cabeado, independentemente da maneira em que você esteja conectado ao roteador, acaba passando pelo dispositivo tudo o que você faz online. Com um backdoor presente, uma porta de entrada (vulnerabilidade no sistema) aberta para cibercriminosos, um invasor poderá não só acompanhar e monitorar a sua atividade online, como também roubar diversos dados sensíveis como senhas de redes sociais e senhas de banco.\\nUm invasor poderia roubar até senhas de banco\\nSobre o roteador DIR-615 da D-Link, \\\"basta que o atacante esteja conectado à rede, ele poderia acessar o roteador via Telnet e utilizar uma conta de 'backdoor' admin para ter acesso total a administração do roteador\\\", conta Lima. \\\"Isso porque a senha de acesso é gerada dinamicamente utilizando os últimos quatro números do endereço MAC do roteador — informação esta que seria facilmente obtida através de uma simples requisição ARP ou realizando um ataque de força-bruta\\\".\\nA desativação do Telnet também não ajuda nesta situação, sendo necessária a atualização do roteador, como você pode checar no alerta acima. O pesquisador Oliveira Lima disse o seguinte: \\\"Na versão de firmware 20.11, o recurso Telnet está ativo independentemente da opção escolhida pelo usuário na interface web. Ou seja, mesmo que o usuário desabilite o Telnet, não irá fazer a menor diferença; algo confirmado pela fabricante\\\".\\nA D-Link já liberou um patch de correção, então atualize o gadget\\nO backdoor presente no firmware do roteador se encontrava em aparelhos comercializados no Brasil e em Taiwan, segundo o pesquisador. Todos os roteadores vendidos nos Estados Unidos, por exemplo, não possuíam este problema.\\nO DIR-615 é um dos dispositivos mais vendidos no Brasil, com um preço médio de R$ 70. Vale relembrar que a D-Link já liberou um patch de correção para o backdoor, mas é necessário atualizar o roteador para fechar esta porta.\\n**********\\nAbaixo, você vai conferir alguns detalhes técnicos sobre como o pesquisador Oliveira Lima descobriu essa vulnerabilidade grave. \\n\\n\\\"Podemos observar na figura abaixo que temos 2 usuários \\\"Admin\\\", sendo um pertencente ao proprietário do device e o outro usuário de acesso backdoor\\\", disse Lima\\n\\n\\n\\n\\\"Vale ressaltar que o usuário backdoor não tem acesso via interface web e tão pouco é visível por la. No arquivo de configuração, é possível ver a existência de duas contas admin, sendo a segunda conta com o atributo 'BACKDOOR' definido com o valor 0x1\\\"\\n\\n\\n\\n\\\"A senha de backdoor é gerada dinamicamente utilizado os últimos quatro números do endereço MAC do roteador. Comprei outro roteador e constatei a utilização dos últimos dígitos do endereço MAC para gerar a senha de backdoor\\\"\\n\\n\\nPara mais notícias sobre segurança, acompanhe esta página.\",\"image\":{\"@type\":\"ImageObject\",\"url\":\"https://img.ibxk.com.br///2017/06/23/23153825891300.jpg?w=1200&h=675&mode=crop&scale=both\"},\"datePublished\":\"2017-06-23T15:39:14\",\"dateModified\":\"2020-01-08T11:29:00\",\"mainEntityOfPage\":{\"@type\":\"WebPage\",\"@id\":\"https://www.tecmundo.com.br/roteador/118245-roteador-d-link-tem-porta-aberta-entrada-hackers-atualize-urgente.htm\"}}","materiaExpert":false,"totalComentarios":53,"ehEvento":false,"ehReview":false,"patrocinada":false,"improprio":false,"galerias":{},"urlsTagsAdSense":"\"roteador\",\"hardware\",\"seguranca\",\"ataque-hacker\",\"seguranca-de-dados\",\"crime-virtual\",\"ciencia\",\"direito\",\"privacidade\",\"d-link-ac1750-dir-859\",\"118245\"","nomeCaderno":"Produto","urlCaderno":"produto","totalShare":1316,"importada":false,"fonteImagemDestaque":null,"urlFonteImagemDestaque":null,"codTag":4415,"reviewProduto":{"nota":null,"nomeLoja":null,"imagemLoja":null,"titulo":null,"url":null,"imagem":null,"descricao":null,"custoBeneficio":null,"custoBeneficioAno":null,"imagensTag":[],"ofertas":[],"features":[],"resistenteAgua":false,"leitorDigitais":false,"menorPreco":null,"vezes":null,"parcela":null,"urlLoja":null,"juros":false},"pros":[],"contras":[],"cuponsParceiro":[{"id":18569,"name":"Kabum","anchor_text":"Cupom KaBuM","url":"https://www.tecmundo.com.br/cupons/lojas/kabum","logo":"https://www.tecmundo.com.br/cupons/static/shop/18569/logo/Cupom_Kabum.png","image":null,"best_offer_text":"Cupom KaBuM: Computadores 5% OFF"},{"id":16872,"name":"Americanas","anchor_text":"Cupom Americanas","url":"https://www.tecmundo.com.br/cupons/lojas/americanas","logo":"https://www.tecmundo.com.br/cupons/static/shop/16872/logo/Cupom_de_desconto_Americanas.png","image":null,"best_offer_text":"Cupom de desconto Americanas iPhone R$200 off"},{"id":16915,"name":"AliExpress","anchor_text":"Cupom AliExpress","url":"https://www.tecmundo.com.br/cupons/lojas/ali-express","logo":"https://www.tecmundo.com.br/cupons/static/shop/16915/logo/Aliexpress-logo.png","image":"https://www.tecmundo.com.br/cupons/static/shop/16915/header_image/copom1.jpg","best_offer_text":"Cupom AliExpress US$3 acima de US$25"},{"id":23069,"name":"Hostgator","anchor_text":"Cupom Hostgator","url":"https://www.tecmundo.com.br/cupons/lojas/hostgator","logo":"https://www.tecmundo.com.br/cupons/static/shop/23069/logo/Cupom_de_desconto_hostgator.png","image":null,"best_offer_text":"Cupom Hostgator: hospedagem WordPress com 55%"},{"id":16898,"name":"Amazon","anchor_text":"Cupom de desconto Amazon","url":"https://www.tecmundo.com.br/cupons/lojas/amazon","logo":"https://www.tecmundo.com.br/cupons/static/shop/16898/logo/001_0034_amazon.png","image":"https://www.tecmundo.com.br/cupons/static/shop/16898/header_image/associates610x180._CB499589960_.jpg","best_offer_text":"Todos os Cupons de desconto Amazon nesse link"}],"possuiAfiliacao":false}