[GTER] Há algum novo malware travando o roteador D-Link DIR-615?

Wagner Ferreira wagner at bbgtelecom.com.br
Thu Sep 17 16:09:53 -03 2020


Boa tarde. Referente a esse modelo da D-Link, há uma PoC de sttack overflow
(
https://github.com/ladinas/Vulns_of_Embedded_Systems/blob/master/Two%20stack%20overflows%20were%20found%20in%20DIR-615Jx10.0%20Devices.pdf)
notificada no MITRE (
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9535).



Em qui., 17 de set. de 2020 às 15:53, T. Ayub <listas at ayub.net.br> escreveu:

> Olá,
>
>
> O modelo DIR-615 da D-Link já tem uma história combalida: ele possuía uma
> vulnerabilidade desde o seu lançamento que permitia que sem senha fosse
> mudado os endereços IP dos servidores de DNS, o que era feito em massa para
> DNS Resolvers envenenados que apresentavam sites falsos para phising. A
> imprensa chegou a cobrir o caso na época:
>
> https://www.tecmundo.com.br/roteador/118245-roteador-d-link-tem-porta-aberta-entrada-hackers-atualize-urgente.htm
>
> O fabricante lançou correções de firmware que pareceram ser suficientes
> para corrigir o problema. Mas o que me chama a atenção é que depois de anos
> em silêncio, nos último dias tenho me deparado com centenas de roteadores
> desta marca e modelo que apresentam um comportamento em comum: o
> travamento.
>
> Os clientes de banda larga fixa que o utilizam relatam que o acesso à
> internet é interrompido várias vezes ao longo do dia. Alguns dos roteadores
> que tive acesso e pude por as mãos o sintoma é impressionante: de tempos em
> tempos o forwarding de pacotes para, o próprio roteador conectado em LAN
> para de responder ping a um notebook diretamente conectado a ele, a conexão
> PPPoE cai e a interface web de administração não responde mais.
>
> O problema se manifesta mesmo com o firmware mais recente disponível no
> site da D-Link, o 20.25. Retirando ele de uma conexão direta com uma ONU e
> usando ele localmente num escritório com link dedicado, o problema não se
> manifesta mais. Voltando o mesmo dispositivo para o link banda larga de
> onde o tirei em 45 minutos o travamento ocorre.
>
> Esse último experimento me leva a crer que há algum novo malware que esse
> roteador se alcançável ou via internet ou via L2 numa mesma OLT ou provedor
> provoca o travamento desse equipamento mesmo no firmware mais recente.
>
> Alguém enfrentando problema similar? Compartilhem seus achados, por favor.
>
>
> Abraços,
>
> Ayub
> --
> *Twitter*: https://twitter.com/Ayubio
> Canal no *YouTube* "Eu faço a internet funcionar":
> https://www.youtube.com/c/Ayubio
> *Blog*: https://medium.com/@ayubio
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list