O TWCERT/CC, centro de resposta a emergências cibernéticas de Taiwan, emitiu um alerta sobre vulnerabilidades críticas no modem D-Link DSL-6740C, recomendando sua substituição imediata devido aos riscos significativos de segurança. A falta de atualizações de segurança para o dispositivo, que já está fora do suporte da fabricante, agrava a situação, pois as falhas permitem que invasores executem ataques remotos com alto potencial de comprometimento dos dados e do controle da rede.

Entre as falhas identificadas, destaca-se a CVE-2024-11068, que recebeu uma pontuação CVSS de 9,8, indicando gravidade máxima. Essa vulnerabilidade específica ocorre pelo uso incorreto de APIs privilegiadas e permite que atacantes, sem a necessidade de autenticação, modifiquem senhas de qualquer usuário. Com isso, é possível obter acesso aos serviços web, SSH e Telnet do dispositivo, concedendo ao invasor o controle total sobre o modem e a capacidade de executar ações maliciosas. Outra vulnerabilidade, CVE-2024-11067, explora uma falha de Path Traversal, que possibilita a leitura de arquivos arbitrários no sistema. Por meio dessa falha, um atacante pode acessar dados sensíveis e, inclusive, obter o endereço MAC do dispositivo, facilitando a invasão.

Dado o alto risco e a ausência de suporte de segurança, o TWCERT/CC aconselha fortemente que os usuários substituam o D-Link DSL-6740C por um dispositivo mais seguro e atualizado. A continuidade do uso desse modem pode resultar em uma série de problemas graves, incluindo o roubo de informações pessoais e dados confidenciais armazenados na rede. Além disso, dispositivos comprometidos podem ser utilizados para ataques a outros equipamentos conectados, representando uma ameaça ao ambiente de rede como um todo.