O modelo mais afetado é DIR-865L principalmente usado em ambientes domésticos, o que implica um risco mais sério, dada a situação atual em que vivemos (Covid-19).
As vulnerabilidades encontradas e corrigidas são as seguintes:
CVE-2020-13782
Esta falha reside na interface web do router; um atacante autenticado ou com um cookie de sessão ativo pode injetar código de forma arbitrária e executar privilégios de administrador
CVE-2020-13786
Esta falha está presente em diversas páginas da interface web, podendo levar a situações de Cross Site Request Forgery, isto é, o atacante pode ter acesso ao tráfego web e observar páginas protegidas por palavra-passe.
CVE-2020-13785
O problema reside na falta de encriptação dos dados transferidos de e para o portal web SharePort, na porta 8181; com isto, o atacante pode determinar a palavra-passe.
CVE-2020-13784
A geração do cookie de sessão é previsível, permitindo que o atacante consiga determiná-lo sabendo o tempo de login do utilizador
CVE-2020-13783
As credenciais de login são armazenadas em plain- text, porém o atacante deverá obter acesso físico para as conseguir roubar
CVE-2020-13787
As palavras-passe são enviadas em plain-text caso o administador selecione WEP como método de encriptação da rede guest
Mais informações no blogue dos investigadores: https://unit42.paloaltonetworks.com/6-new-d-link-vulnerabilities-found-on-home-routers/
Página oficial da D-Link para o patch das vulnerabilities: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10174
