Você sabia que seu roteador D-Link pode estar trabalhando para hackers sem que você perceba? Essa é a realidade preocupante que a empresa de segurança Akamai descobriu no início de março. Uma variação do perigoso malware Mirai está mirando especificamente nos roteadores da série DIR-823-X, permitindo que cibercriminosos assumam o controle dos seus aparelhos de internet.
Como a Vulnerabilidade Funciona
Os pesquisadores Wang Jinshuai e Zhao Jiangting identificaram a falha há 13 meses. Trata-se de uma injeção de comandos que explora vulnerabilidades no sistema dos roteadores. Inicialmente, eles publicaram uma prova de conceito no GitHub, mas a removeram posteriormente. Portanto, a ameaça permaneceu adormecida até agora.
No entanto, a situação mudou drasticamente. Os invasores estão explorando as versões de firmware 240126 e 24082 para executar comandos remotos não autorizados. O processo começa quando os hackers enviam pedidos manipulados para um ponto de acesso vulnerável. Além disso, um script malicioso é baixado de um servidor externo e executado diretamente no equipamento.
O Malware Tuxnokill e Seus Riscos
Após a infecção, o roteador recebe o malware tuxnokill, uma variação do Mirai compatível com diversos sistemas operacionais. Consequentemente, o appareil é transformado em um robô de botnet, integrando redes de ataques de negação de serviço (DDoS).
Embora os roteadores D-Link sejam os mais afetados, outras marcas como TP-Link e ZTE também podem ser vítimas desse tipo de invasão. Por exemplo, qualquer dispositivo com vulnerabilidades similares fica exposto.
Por Que a D-Link Não Oferecerá Atualizações
A série DIR-823-X chegou ao fim de vida oficial em novembro de 2024. Em outras palavras, a fabricante não oferece mais suporte técnico para esses modelos e não desenvolve atualizações de segurança. Dessa forma, é improvável que uma correção para essa vulnerabilidade seja lançada.
Como Proteger Sua Rede
Caso você possua um roteador D-Link mais antigo, os especialistas recomendam:
- Substituir o equipamento por modelos mais recentes com suporte ativo
- Desativar o acesso remoto no painel de administração
- Mudar a senha padrão imediatamente
- Monitorar alterações inesperadas nas configurações de rede
Em conclusão, a ameaça aos roteadores D-Link é real e grave. Portanto, tome medidas preventivas agora mesmo para garantir a segurança da sua rede doméstica ou empresarial.