Uma nova ameaça está afetando os roteadores D-Link da série DIR-823-X, permitindo que hackers tomem o controle dos dispositivos. A análise da empresa de segurança Akamai revelou que essa variação do malware Mirai foi detectada pela primeira vez em março de 2023.
A vulnerabilidade que permite essa invasão é uma injeção de comandos, descoberta há 13 meses pelos pesquisadores Wang Jinshuai e Zhao Jiangting. Apesar de terem publicado uma prova de conceito no GitHub, o documento foi posteriormente removido.
Vulnerabilidades e Firmware Afetados
O malware afeta as versões de firmware 240126 e 24082, possibilitando a execução de comandos remotos não autorizados. O ataque é iniciado com o envio de pedidos manipulados para um ponto de acesso vulnerável, resultando na execução de um script externo diretamente no roteador.
O processo instala o malware tuxnokill, uma variação do Mirai que transforma os roteadores em botnets para ataques de negação de serviço (DDoS). Embora os roteadores D-Link sejam os mais afetados, outras marcas, como TP-Link e ZTE, também estão em risco.
Futuro dos Roteadores D-Link
Os roteadores D-Link da série DIR-823-X não receberão mais atualizações após novembro de 2024, o que os torna especialmente vulneráveis. A fabricante não costuma oferecer suporte para aparelhos descontinuados, tornando improvável o lançamento de uma atualização de segurança para essa ameaça.
Especialistas recomendam que os usuários substituam seus roteadores antigos por modelos mais recentes e com suporte ativo. Se a troca não for uma opção, é aconselhável desativar o acesso remoto, alterar a senha padrão e monitorar mudanças inesperadas nas configurações de rede.
Opinião
A situação exige atenção dos usuários de roteadores D-Link, que devem agir rapidamente para garantir a segurança de suas redes.
