sexta-feira, 19 de dezembro de 2014

12 milhõesem modelos diferentes de routers com problema de segurança muito grave

Marcas afectadas são Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL
Uma investigação agora levada a cabo veio mostrar que mais de 12 milhões de routers estão expostos a um bug de segurança muito grave que permite que qualquer atacante possa aceder a uma rede sem fios.
router_1

O problema foi detectado pela Check Point que verificou que existe um problema grave num dos softwares usados pela maioria dos fabricantes de routers que permite que qualquer atacante possa aceder à rede e controlar ou monitorizar todos os equipamentos que dela fizerem parte.
O software em causa, o RomPager, está embebido na grande maioria dos routers este software é fabricado pela empresa AllegroSoft.
As versões do RomPager anteriores à 4.34 têm um bug crítico que permite que qualquer atacante possa enviar um simples ficheiro de cookie HTTP que corrompe a memória do dispositivo e que dá acesso de admin ao equipamento.
Depois deste passo o atacante consegue ter controlo completo do dispositivo e assim alterar como quiser as definições de rede e desviar ou simplesmente escutar o tráfego dos equipamentos dentro dessa rede.
Um dos maiores problemas com este tipo de falhas de segurança é perceber quais os equipamentos que estão expostos. A maioria dos fabricantes não revela se o software RomPager está presente e caso o faça qual é a versão. 
router_2Por outro lado podem existir actualizações pontuais feitas pelo próprio fabricantes que resolvem o problema, mas que não alteram o numero de versão, levando a existência de falsos positivos.
Os investigadores da Check Point fizeram uma pesquisa aos equipamentos que estão ligados à Internet e o número de equipamentos que revelaram esta falha de segurança ultrapassou os 12 milhões, em 200 modelos diferentes de equipamentos. 
As marcas onde o problema foi detectaco foram tão diferentes com a Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL.
Até à data não se conhece nenhuma forma de exploração desta falha, estando para já apenas provada de forma prática e num ambiente controlado. 
A descoberta da falha de segurança do RomPager veio mais uma vez mostrar a forma simples como uma falha de segurança pode ter uma escala muito elevada e levar à queda de milhares de equipamentos.
Por outro lado será muito complexo e quase impossível garantir que todos os equipamentos ficam protegidos quando surgir uma actualização de segurança.
Para isso é necessário que os fabricantes as disponibilizem e depois que os utilizadores as apliquem, o que quase sempre não acontece.
A exploração desta falha vai muito além da simples escuta do tráfego e do roubo de dados, podendo ser explorada para infectar máquinas dentro de uma rede.
Via 
arstechnica