O que é a falha?

A falha CVE-2025-29635 é uma vulnerabilidade de injeção de comando que afeta roteadores D-Link DIR-823X. Ela permite que atacantes executem comandos arbitrários em dispositivos vulneráveis, comprometendo sua segurança.

Como a exploração funciona?

Atacantes exploram a falha enviando requisições POST para um endpoint vulnerável, permitindo execução remota de comandos. Isso transforma os dispositivos em parte de uma botnet controlada remotamente.

Sinais de alerta

Fique atento a:

• Desempenho reduzido do roteador
• Conexões de rede incomuns
• Alterações não autorizadas nas configurações do roteador

Como se proteger

Para proteger seus dispositivos:

• Atualize o firmware do roteador para a versão mais recente
• Desative serviços desnecessários no roteador
• Monitore o tráfego de rede em busca de atividades suspeitas

Checklist pratico

1. Verifique a versão do firmware do seu roteador
2. Implemente atualizações de segurança imediatamente
3. Configure alertas de segurança para atividades incomuns

Perguntas frequentes

O que é a botnet Mirai?

A botnet Mirai é um conjunto de dispositivos infectados usados para realizar ataques DDoS e outras atividades maliciosas.

Como posso identificar se meu roteador está comprometido?

Verifique por sinais de desempenho anormal e mudanças não autorizadas nas configurações.

O que fazer se meu roteador estiver comprometido?

Desconecte-o da rede, atualize o firmware e redefina as configurações de fábrica.

Conheca: Pentest, Threat Intelligence com IA, Conscientizacao de Seguranca, SGSI, Plano Diretor de Seguranca, Auditoria Interna. lcsec.io

Fontes:
https://www.bleepingcomputer.com/news/security/new-mirai-campaign-exploits-rce-flaw-in-eol-d-link-routers/