[GTER] Há algum novo malware travando o roteador D-Link DIR-615?
T. Ayub
listas at ayub.net.br
Thu Sep 17 15:53:22 -03 2020
Olá,
O modelo DIR-615 da D-Link já tem uma história combalida: ele possuía uma
vulnerabilidade desde o seu lançamento que permitia que sem senha fosse
mudado os endereços IP dos servidores de DNS, o que era feito em massa para
DNS Resolvers envenenados que apresentavam sites falsos para phising. A
imprensa chegou a cobrir o caso na época:
https://www.tecmundo.com.br/roteador/118245-roteador-d-link-tem-porta-aberta-entrada-hackers-atualize-urgente.htm
O fabricante lançou correções de firmware que pareceram ser suficientes
para corrigir o problema. Mas o que me chama a atenção é que depois de anos
em silêncio, nos último dias tenho me deparado com centenas de roteadores
desta marca e modelo que apresentam um comportamento em comum: o travamento.
Os clientes de banda larga fixa que o utilizam relatam que o acesso à
internet é interrompido várias vezes ao longo do dia. Alguns dos roteadores
que tive acesso e pude por as mãos o sintoma é impressionante: de tempos em
tempos o forwarding de pacotes para, o próprio roteador conectado em LAN
para de responder ping a um notebook diretamente conectado a ele, a conexão
PPPoE cai e a interface web de administração não responde mais.
O problema se manifesta mesmo com o firmware mais recente disponível no
site da D-Link, o 20.25. Retirando ele de uma conexão direta com uma ONU e
usando ele localmente num escritório com link dedicado, o problema não se
manifesta mais. Voltando o mesmo dispositivo para o link banda larga de
onde o tirei em 45 minutos o travamento ocorre.
Esse último experimento me leva a crer que há algum novo malware que esse
roteador se alcançável ou via internet ou via L2 numa mesma OLT ou provedor
provoca o travamento desse equipamento mesmo no firmware mais recente.
Alguém enfrentando problema similar? Compartilhem seus achados, por favor.
Abraços,
Ayub
--
*Twitter*: https://twitter.com/Ayubio
Canal no *YouTube* "Eu faço a internet funcionar":
https://www.youtube.com/c/Ayubio
*Blog*: https://medium.com/@ayubio
More information about the gter
mailing list