Avançar para o conteúdo principal

12 milhõesem modelos diferentes de routers com problema de segurança muito grave

Marcas afectadas são Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL
Uma investigação agora levada a cabo veio mostrar que mais de 12 milhões de routers estão expostos a um bug de segurança muito grave que permite que qualquer atacante possa aceder a uma rede sem fios.
router_1

O problema foi detectado pela Check Point que verificou que existe um problema grave num dos softwares usados pela maioria dos fabricantes de routers que permite que qualquer atacante possa aceder à rede e controlar ou monitorizar todos os equipamentos que dela fizerem parte.
O software em causa, o RomPager, está embebido na grande maioria dos routers este software é fabricado pela empresa AllegroSoft.
As versões do RomPager anteriores à 4.34 têm um bug crítico que permite que qualquer atacante possa enviar um simples ficheiro de cookie HTTP que corrompe a memória do dispositivo e que dá acesso de admin ao equipamento.
Depois deste passo o atacante consegue ter controlo completo do dispositivo e assim alterar como quiser as definições de rede e desviar ou simplesmente escutar o tráfego dos equipamentos dentro dessa rede.
Um dos maiores problemas com este tipo de falhas de segurança é perceber quais os equipamentos que estão expostos. A maioria dos fabricantes não revela se o software RomPager está presente e caso o faça qual é a versão. 
router_2Por outro lado podem existir actualizações pontuais feitas pelo próprio fabricantes que resolvem o problema, mas que não alteram o numero de versão, levando a existência de falsos positivos.
Os investigadores da Check Point fizeram uma pesquisa aos equipamentos que estão ligados à Internet e o número de equipamentos que revelaram esta falha de segurança ultrapassou os 12 milhões, em 200 modelos diferentes de equipamentos. 
As marcas onde o problema foi detectaco foram tão diferentes com a Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL.
Até à data não se conhece nenhuma forma de exploração desta falha, estando para já apenas provada de forma prática e num ambiente controlado. 
A descoberta da falha de segurança do RomPager veio mais uma vez mostrar a forma simples como uma falha de segurança pode ter uma escala muito elevada e levar à queda de milhares de equipamentos.
Por outro lado será muito complexo e quase impossível garantir que todos os equipamentos ficam protegidos quando surgir uma actualização de segurança.
Para isso é necessário que os fabricantes as disponibilizem e depois que os utilizadores as apliquem, o que quase sempre não acontece.
A exploração desta falha vai muito além da simples escuta do tráfego e do roubo de dados, podendo ser explorada para infectar máquinas dentro de uma rede.
Via arstechnica

Comentários

Enviar um comentário

Mensagens populares deste blogue

Ubuntu 13.10 Saucy Salamander virá com o MIR

Durante o dia de hoje, o mundo Linux assistiu ao anuncio de duas informações antagónicas: Por um lado Jonathan Riddell,  do projecto  Kubuntu,   referiu que o Mir/XMir não será (ainda) integrado na sua distribuição  ;  Relativamente ao projecto Ubuntu, a informação é que o Ubuntu 13.10 Saucy Salamander virá com o MIR. Tal como anunciado  o Ubuntu 13.10 Saucy Salamander virá com o MIR, um novo servidor gráfico, desenvolvido pela Canonical, desenhado para ser rápido, eficiente e transversal a várias versões do Ubuntu (ex. Ubuntu para smartphones/ tablets, desktops, TV, etc). O Mir será o  substituto do X-Window e X.org  e oferecerá uma nova experiência aos utilizadores (de referir que a não adopção do  Wayland   – projecto idêntico desenvolvido por um grupo de programadores da Redhat, se deveu a incompatibilidades com os objectivos traçados pela Canonical). Como objectivo traçado, a equipa de desenvolvimento pretende...
Enviar um comentário
Ler mais

Llama Mountain: A board mais pequena do mundo é da Intel

A miniaturização dos componentes que constituem os nossos computadores tem estado a atingir níveis microscópicos. Ao criarem estes componentes passa a ser possível incluí-los em chassis ainda mais pequenos ou permite ganhar espaço para a colocação de outros elementos de maiores dimensões. A Intel apresentou hoje um protótipo, de nome Llama Mountain, que revela uma motherboard completa, mas de dimensões extremamente pequenas. Esta tecnologia vai estar disponível para qualquer OEM criar dispositivos, completos, ainda mais pequenos ou com outras características únicas. O Llama Mountain foi apresentado pela Intel na Computex um tablet único, a correr Windows 8.1 Pro, que é suportado por uma motherboard de dimensões reduzidas e que permite que exista espaço para a colocação de duas baterias. Estas duas baterias, de dimensões generosas, garantem a este tablet de 12.5 polegadas uma autonomia de 32 horas. Também como resultado da utilização desta motherboard, o tablet que fo...
Enviar um comentário
Ler mais

Avira PC Cleaner, do alerta para a segurança

As ferramentas que nos podem ajudar a detectar uma eventual infecção no nosso sistema são sempre uma mais-valia. Mas tornam-se ainda mais úteis quando chegam pela mão das grandes marcas de software com tradição em soluções de segurança, como é o caso da  Avira . Assim, a marca alemã disponibilizou o seu Avira PC Cleaner que pode ser descrito como uma ferramenta individual de pesquisa para vírus que funcional de forma independente, em espécie de «auditor» quer tenhamos ou não outras ferramentas de segurança instaladas. Vamos conhecer? O primeiro programa é bastante leve, rondando pouco mais de 2 MB de download sem necessidade de instalação. Uma vez descarregado basta correr o programa para que, de forma automática ele descarregue via INternet a «segunda parte» dele mesmo. Penso que começamos bem por aqui, pois este procedimento reduz, em certa forma, a possibilidade de eventuais conflitos com outras ferramentas de segurança que possamos ter instaladas. Uma vez d...
Enviar um comentário
Ler mais