O roteador D-Link EXO AX4800 (DIR-X4860) é vulnerável à execução remota de comandos (RCE) que podem levar ao controle completo do dispositivo por invasores com acesso à porta Home Network Administration Protocol (HNAP). O DIR-X4860 é um roteador Wi-Fi 6 de alto desempenho capaz de atingir velocidades de até 4.800 megabits por segundo (Mbps) e recursos avançados como OFDMA, MU-MIMO e BSS Coloring que aumentam a eficiência e reduzem a interferência.
O dispositivo é particularmente popular no Canadá e é vendido no mercado mundial, inclusive no Brasil, de acordo com o site da D-Link.
A equipe de pesquisadores do SSD Secure Disclosure anunciou que descobriu falhas em dispositivos DIR-X4860 executando a versão de firmware mais recente, DIRX4860A1_FWV1.04B03, que permite a execução remota de comandos (RCE). “As vulnerabilidades de segurança no DIR-X4860 permitem que invasores remotos não autenticados possam acessar a porta HNAP e executar comandos como root [privilégios de administrador]”, diz a nota do SSD. “Ao combinar um desvio de autenticação com a execução de comandos, o dispositivo pode ser completamente comprometido.”
Acessar a porta HNAP no roteador D-Link DIR-X4860 é relativamente simples na maioria dos casos, pois geralmente é HTTP (porta 80) ou HTTPS (porta 443) acessível através da interface de gerenciamento remoto do roteador. Os analistas da SSD compartilharam instruções de exploração passo a passo para os problemas que descobriram, disponibilizando agora uma exploração de prova de conceito (PoC).
A SSD diz que entrou em contato com a D-Link três vezes para compartilhar suas descobertas com a fabricante do roteador nos últimos 30 dias, mas todas as tentativas de notificá-los foram infrutíferas, deixando as falhas atualmente sem correção.
Até que uma atualização de firmware de segurança seja disponibilizada, os usuários do DIR-X4860 devem desabilitar a interface de gerenciamento de acesso remoto do dispositivo para evitar exploração.
Acesse o site do SSD Secure Disclosure para obter mais detalhes sobre a vulnerabilidade do roteador D-Link DIR-X4860. Basta clicar aqui.
Fonte: CisoAdvisor
