Logo Hardware.com.br
GeanAnjo
GeanAnjo Novo Membro Registrado
22 Mensagens 5 Curtidas

Fabricantes de modem anunciam correção de falha que permite fraudes

#1 Por GeanAnjo 22/03/2012 - 20:41
"Criminosos virtuais" usa uma falha que presente em diversos modems ADSL para realizar redirecionamentos que podem permitir, por exemplo, o roubo de senhas bancárias mesmo sem instalar qualquer tipo de vírus no computador da vítima.Os 2 principais fabricantes são a D-Link e a Intelbrás.São confirmados 2 modelos que estão vulneráveis: o 500B e o 2640B da fabricante D-Link que desponibilizou um site para a correção do problema.

http://suporte.dlink.com.br/modem_dlink/

A Intelbrás confirmou só no modem GKM-1220, que lançou um tópico para a correção do problema

http://www.intelbras.com.br/Produtos/Redes/Banda-larga/ADSL/GKM-1220-Modem-ADSL2

Fonte da notícia: http://g1.globo.com/platb/seguranca-digital/2012/03/20/fabricantes-de-modem-anunciam-correcao-de-falha-que-permite-fraudes/
modem fabricantes falha permite correcao presente virtuais criminosos anunciam
luky22
luky22 General de Pijama Registrado
3.3K Mensagens 229 Curtidas
#2 Por luky22
22/03/2012 - 21:46
Olá amigo;

Nossa boa dica não sabia, e bom ficarmos de olho nisso esses modem da D-link e mesmo falho, ainda bem que a empresa manifestou rápido para solucionar o problema.
arkGreen">I54460 @3,2 Corsair h70 || Asus Z97 pro || Gskill ripawjes 1600 Blue || Mouse Logitech Gs402 || Mouse pad Sirius || Teclado Anansi Razer ||VGA GTX 960 MSI || Antec gamer 620W || half 912 || samsung Sync Master P2370 + LG 32' ||


Origin: kinin22
Steam: Ferrari noobizito
luky22
luky22 General de Pijama Registrado
3.3K Mensagens 229 Curtidas
#5 Por luky22
22/03/2012 - 23:05
GeanAnjo disse:
tambem não estava por dentro, logo o meu modem, é um com este problema, mais ja atualizei wink.png'


Olá amigo;

Ainda bem que já tinha feito a atualização do meu D-link 500b a mais ou menos um 8 meses, mesmo assim e bom para o pessoal que frequenta aqui saber pois muitos users aqui possui esse tipo de modem.
arkGreen">I54460 @3,2 Corsair h70 || Asus Z97 pro || Gskill ripawjes 1600 Blue || Mouse Logitech Gs402 || Mouse pad Sirius || Teclado Anansi Razer ||VGA GTX 960 MSI || Antec gamer 620W || half 912 || samsung Sync Master P2370 + LG 32' ||


Origin: kinin22
Steam: Ferrari noobizito
AntonioFC
AntonioFC Highlander Registrado
12.2K Mensagens 885 Curtidas
#6 Por AntonioFC
23/03/2012 - 00:54
Apesar do meu modem ser um thomson , considero noticias dessas bem relevantes !

Eu agora estou atraz da anatel , afim de fazer uma correção no meu modem de modo que não permita que o virus Phorm explore uma vulnerabilidade nos servidores da Oi , permitindo que seus usuarios sejam rastreados ,independente da marca ou modelo usado ... sarcastico.png
Vendo gtx 550 ti Gigabyte :

http://rj.olx.com.br/rio-de-janeiro-e-regiao/computadores-e-acessorios/placa-de-video-gigabyte-gtx-550-ti-1g-de-memoria-58847174?xtor=EPR-27

.
AcNeto
AcNeto Veterano Registrado
758 Mensagens 56 Curtidas
#7 Por AcNeto
23/03/2012 - 22:03
Tenho 2 modens dlink 500B geração I, um com H/W:A1 e outro H/W:B1.

No site indica que é o modelo H/W:B2, creio que os meus então não precisem pelo o que entendi da atualização.

Abraço.
Placa Gigabyte 970-ud3p / Cooler Master TX3 Evo / Placa de vídeo GTX 750Ti
Processador FX 8320 / 16 GB Corsair Vengeance 1600
SSD OCZ 128 Sistemas (Win7 64/Mint 64)
HD 2 TB, 2 TB WD / HD 3 TB Seagate
Fonte corsair 520W /Dual Monitor LG 23"
_oeek_
_oeek_ Cyber Highlander Registrado
19.8K Mensagens 714 Curtidas
#8 Por _oeek_
26/03/2012 - 12:32
AcNeto disse:
Tenho 2 modens dlink 500B geração I, um com H/W:A1 e outro H/W:B1.

No site indica que é o modelo H/W:B2, creio que os meus então não precisem pelo o que entendi da atualização.

Abraço.

Será? O meu também é H/W Ver:B1 e estou com um pé atrás.
Vou entrar em contato o suporte D-Link e me informar sobre isso, até porquê, estou desconfiado sobre um acesso em minha conta no Facebook.
_oeek_
_oeek_ Cyber Highlander Registrado
19.8K Mensagens 714 Curtidas
#9 Por _oeek_
29/03/2012 - 01:57
Mandei o e-mail e não retornaram nada relacionado ao modelo D-Link H/W Ver:B1, apenas recomendaram a atualização do mesmo.

Prezado cliente,

Caso queira reforçar a segurança no acesso ao seu modem, por gentileza, proceda conforme segue nos manuais anexos.

Por gentileza, realize os seguintes procedimentos na ordem informada:

1° Efetue o reset no equipamento conforme o procedimento anexo;

2º Configure uma nova senha para o aparelho com a configuração admin;

3° Configure o equipamento utilizando o procedimento anexo PPPoE;

obs.: coloque uma senha mais complexa. Ex.: %5Fa#9 e, dentro da página, desabilte a opções que seguem no print em anexo. Esperamos que possa ajudá-lo.

Colocamo-nos à disposição para quaisquer esclarecimentos.

Atenciosamente,

Suporte Técnico
E-mail
D-Link Brasil
Tel: 55 11 2755-6950
Tel: 4062-1850

-------------------------------- Declaração de Confidencialidade de E-mail na Internet --------------------------
As informações contidas nesta mensagem destinam-se exclusivamente as pessoas e/ou instituições acima indicadas e pode conter informações particulares e confidenciais. Se você não é o destinatário pretendido, funcionário ou pessoa responsável pela entrega desta mensagem ao destinatário pretendido, qualquer divulgação, distribuição ou cópia desta comunicação é estritamente proibida. Se você recebeu esta mensagem por engano, por favor, destrua a mensagem e informe o remetente imediatamente respondendo o e-mail.

--------------------------------------- Internet e-mail Confidentiality Statement ---------------------------------

The Information contained in this e-mail message is intended only for the use of the individual to whom it is addressed and is private and confidential. If you are not the intended recipient, or the employee or agent responsible for delivering this message to the intended recipient, any dissemination, distribution or copying of this communication is strictly prohibited. If you have received this message in error, please destroy it and notify the sender immediately by reply e-mail. Thank you for your cooperation. RB

---------------------------------------- D-Link - Building Networks for People ------------------------------------
aureoh
aureoh Cyber Highlander Registrado
32.9K Mensagens 1.3K Curtidas
#11 Por aureoh
29/03/2012 - 12:36
MARCELOGON disse:
Mais uma para a dlinkdaa.png


Nao e somente a Dlink,parece que a vulnerabilidade atingiu um chipset especifico,no caso a Broadcom,varios fabricantes utilizam esse chipset tais como alguns TP-Link,Linksys,entre outros.


EDIT: O mais estranho de tudo e que o link que fala das atualizaçoes no site da Dlink nao funciona,mas olhando pelo cache do Google ele aparece.

Para quem quer atualizar,ai estao as atualizaçoes para cada operadora:
Telefonica:
http://suporte.dlink.com.br/modem_dlink/modem_tl.php

Oi (e Brasil Telecom):
http://suporte.dlink.com.br/modem_dlink/modem_oi.php

GVT:
http://suporte.dlink.com.br/modem_dlink/modem_gvt.php

CTBC:
http://suporte.dlink.com.br/modem_dlink/modem_ctbc.php

Sercomtel:
http://suporte.dlink.com.br/modem_dlink/modem_serc.php

As atualizaçoes sao as mesmas,a uica diferença que muda de uma para outra e que elas vem personalizadas com os servidores DNS de cada operadora.Apos a atualizaçao e recomendavel que configure o DNS para automatico ou entao use um DNS de sua preferencia.
aureoh
aureoh Cyber Highlander Registrado
32.9K Mensagens 1.3K Curtidas
#13 Por aureoh
30/03/2012 - 16:55
izakee disse:
Entrei em contato com a D-Link via email e eles me deram a mesma resposta que deram ao amigo _oeek_, fiz os procedimentos mas mandei um outro email dizendo que o problema não foi solucionado, que as senhas ainda aparecem no código fonte da página, vamos ver o que respondem...


Voces usaram os firmwares dos links que eu postei acima?Os que estao disponiveis na parte de suporte da Dlink estao desatualizados.oooo.png

EDIT: Acabei de testar a atualizaçao num DSL-500BII H/W:C2 e deu certo,ao entrar no link http:10.1.1.1/password.cgi ele pede a senha de administrador e se digitar ele da um erro de que a senha nao pode ser alterada.Antes de atualizr ele entrava direto e era possivel visualizar o codigo fonte com a senha.
© 1999-2024 Hardware.com.br. Todos os direitos reservados.
Imagem do Modal