Uma backdoor foi encontrada no firmware usado em diversos modelos de roteadores da marca D-Link. Esta falha poderia permitir a um hacker acessar as configurações do dispositivo, resultando em um grave problema de segurança.
A falha foi encontrada pelo pesquisador de segurança Craig Heffner, da Tactical Network Solutions. O especialista em sistemas de comunicação sem fio escreveu em seu blog que a interface web de alguns roteadores da D-Link poderia ser acessada por meio da sequência "xmlset_roodkcableoj28840ybtide” em um navegador comum.
Curiosamente, se a segunda metade desta sequência for invertida e os números forem removidos, lê-se a frase "edit by joel backdoor" ("editado por joel backdoor"), o que sugere que o código foi colocado intencionalmente.
"Meu palpite é que os desenvolvedores perceberam que alguns programas e serviços necessitavam ter suas configurações alteradas automaticamente", disse Heffner. "Percebendo que o servidor web já possuía todo o código para alterar essas configurações, eles decidiram apenas enviar solicitações para o servidor sempre que precisassem mudar alguma coisa".
Em teoria, isso poderia tornar o processo mais simples para programadores da D-Link, principalmente quando fosse necessário realizar atualizações de firmware remotamente nos roteadores. Por outro lado, deixa um grande rombo na segurança desses aparelhos.
O caso traz à lembrança os documentos da NSA vazados por Edward Snowden, que sugerem que a agência norte-americana possuía uma maneira de passar pela segurança de dispositivos graças a backdoors plantadas intencionalmente. É claro, existe sempre a possibilidade de ser apenas um erro ou uma má decisão de um programador.
Para encontrar outros modelos vulneráveis, Heffner usou o mecanismo de busca Shodan, serviço que permite encontrar computadores e dispositivos conectados à rede. De acordo com ele, o mesmo firmware é encontrado nos seguintes modelos de roteadores da D-Link: DIR- 100, DI- 524, DI- 524UP , DI- 604S , DI- 604UP , DI -604 + , TM- G5240 e, possivelmente, o DIR- 615.
Dados de mercado revelam que ao menos 250 milhões de usuários utilizam esses roteadores em suas redes. Não bastasse isso, buscando na rede, Heffner encontrou o código sendo citado em um fórum russo há três anos, o que significa que alguém sabe da brecha há bastante tempo.
D-Link responde
A D-Link informou que está trabalhando junto a Heffner e outros pesquisadores de segurança para descobrir mais detalhes sobre a backdoor. Ela também está conduzindo uma revisão em seus produtos para ver se a brecha está presente em outros modelos.
A empresa afirma que logo liberará uma atualização de firmware para fechar a porta. Enquanto isso, os usuários devem desabilitar o acesso remoto a seus roteadores, se possível.
Portal MGR, 19 de Outubro de 2013
Por: Gilberto Silva - Informações: Canaltech.
0 comentários:
Postar um comentário
Sua opinião é importante! Este espaço tem como objetivo dar a você leitor, oportunidade para que você possa expressar sua opiniões de forma correta e clara sobre o fato abordado nesta página.
Salientamos, que as opiniões expostas neste espaço, não necessariamente condizem com a opinião do PORTAL MGR.