Hack Alerta

D-Link DIR-878: falhas críticas EoL permitem RCE sem autenticação

Por Redação Hack Alerta Publicado em 19/11/2025 10:02 Riscos e Ameaças Tempo de leitura: 3 min

Vulnerabilidades críticas em roteadores D-Link DIR-878 (EoL em 31/01/2021) permitem execução remota de código sem autenticação. Destaque para CVE-2025-60672 e CVE-2025-60673 (CVSS 9.8). D-Link recomenda troca por hardware atual ou mitigação via isolamento e regras de firewall.

Múltiplas vulnerabilidades críticas afetam roteadores D-Link DIR-878 em todas as revisões de firmware, e os dispositivos chegaram ao fim de vida (EoL) em 31 de janeiro de 2021.

Resumo técnico

A D-Link divulgou que dispositivos DIR-878 — sem suporte desde 31/01/2021 — apresentam várias falhas que permitem execução remota de código sem autenticação. Entre os problemas mais severos estão CVE-2025-60672 e CVE-2025-60673, ambas command injection em interfaces CGI (SetDynamicDNSSettings e SetDMZSettings) com CVSS 9.8, permitindo RCE por requisições HTTP especialmente crafted.

Vulnerabilidades listadas

  • CVE-2025-60672 — Command injection via ServerAddress/Hostname (armazenados em NVRAM sem sanitização) — CVSS 9.8;
  • CVE-2025-60673 — Command injection via IPAddress em SetDMZSettings (uso indevido pela librcm.so) — CVSS 9.8;
  • CVE-2025-60674 — Stack buffer overflow no módulo de USB do binário rc, acionado por números seriais de dispositivos USB — CVSS 8.5 (requer acesso físico/controle do USB);
  • CVE-2025-60676 — Command injection em binaries locais (timelycheck/sysconf) que permitem execução se houver acesso de escrita a /tmp — CVSS 8.5.

Impacto operacional e recomendações

As falhas críticas (9.8) permitem que atacantes remotos comprometam roteadores DIR-878 sem autenticação e sem interação do usuário, com risco de controle total do dispositivo e possível propagação a outros equipamentos na rede local. A D-Link recomenda a migração para equipamentos de geração atual e fornece orientações no advisory público. Para ambientes que não conseguem atualizar imediatamente, as recomendações práticas incluem isolar os dispositivos de redes não confiáveis, aplicar regras de firewall restritivas e realizar backups completos dos dados de configuração.

Limitações práticas

Como os dispositivos foram declarados EoL, não há garantia de patches futuros; o advisory encoraja substituição por hardware suportado. Para usuários que permanecem com DIR-878, é essencial assegurar que o firmware mais recente disponível esteja instalado, senhas administrativas sejam únicas e fortes, e que o acesso administrativo esteja restrito por listas de controle de IP e por segmentação de rede.

Recomendações técnicas para equipes

  • Inventariar presença de DIR-878 na infraestrutura (varredura interna e gestão de ativos);
  • Isolar esses roteadores em VLANs separadas e aplicar listas de ACL para bloquear tráfico de gerenciamento exposto à Internet;
  • Desabilitar serviços desnecessários (CGI/HTTP de gerenciamento) quando possível e auditar /tmp e tarefas agendadas por sinais de alteração maliciosa;
  • Planejar substituição por dispositivos com suporte e política de atualização ativa.

Fonte: Cyber Security News (com base em advisory da D-Link).

Baseado em publicação original de Cyber Security News
Tags: #dlink #dir-878 #eol #cve-2025-60672 #cve-2025-60673 #rce #cvss-9.8 #firmware #isolation
Publicado pela Redação Hack Alerta com base em fontes externas citadas e monitoramento editorial do Hack Alerta. Para decisões técnicas, operacionais ou jurídicas, confirme sempre os detalhes na fonte original.
← Voltar