Alerta de Segurança: Roteadores D-Link Antigos Viram Alvo de Hackers e Podem Estar Trabalhando para Ataques Cibernéticos Sem Você Saber

Ameaça Silenciosa em Roteadores D-Link

Uma grave ameaça à segurança digital está em circulação, focando em roteadores D-Link, especialmente da série DIR-823-X. Uma nova variante do conhecido malware Mirai está explorando uma vulnerabilidade que permite a hackers assumirem o controle desses dispositivos sem que os usuários percebam. A Akamai, empresa de segurança cibernética, identificou o problema no início de março deste ano, alertando para o risco iminente.

Vulnerabilidade Conhecida, Agora Explorada

A falha explorada é uma injeção de comandos, descoberta há mais de um ano por pesquisadores de segurança. Apesar de uma prova de conceito ter sido publicada e posteriormente removida, a vulnerabilidade permaneceu sem correção em versões específicas de firmware dos roteadores D-Link (240126 e 24082). A invasão ocorre através do envio de requisições manipuladas que permitem a execução remota de comandos não autorizados.

O Que Acontece Após a Invasão?

Uma vez que o ponto de acesso vulnerável é explorado, um script malicioso é baixado de um servidor externo e executado diretamente no roteador. Este script instala o malware tuxnokill, uma adaptação do Mirai. O objetivo principal é transformar o roteador comprometido em um membro de uma botnet, uma rede de dispositivos controlados remotamente, que pode ser utilizada para orquestrar ataques de Negação de Serviço Distribuído (DDoS).

Por Que Roteadores Mais Antigos São Mais Vulneráveis?

A série DIR-823-X da D-Link atingiu o fim de sua vida útil oficial em novembro de 2024. Isso significa que a fabricante não oferece mais suporte técnico nem lança atualizações de segurança para esses modelos. Sem patches para corrigir falhas conhecidas, como a de injeção de comandos, esses roteadores se tornam alvos fáceis. Embora os modelos D-Link sejam os mais afetados, outras marcas como TP-Link e ZTE também podem estar em risco caso possuam equipamentos com vulnerabilidades semelhantes e desatualizados.

Recomendações Urgentes para Usuários

Diante deste cenário, a principal recomendação dos especialistas em segurança é a substituição imediata de roteadores antigos por modelos mais recentes que contam com suporte ativo e atualizações regulares. Caso a troca não seja viável no curto prazo, algumas medidas de mitigação podem ser adotadas: desativar o acesso remoto nas configurações do roteador, alterar a senha padrão para uma senha forte e complexa, e monitorar ativamente qualquer alteração inesperada nas configurações de rede e no tráfego de internet.

Fonte: canaltech.com.br