2013/10/14

Routers D-Link com backdoor de acesso à configuração

Foi descoberta uma vulnerabilidade nalguns routers da D-Link que permite que qualquer pessoa consiga aceder à página de configuração sem necessidade de introduzir nome e password. Esta backdoor pode ser utilizada modificando-se a identificação "user-agent" de um browser (para "xmlset_roodkcableoj28840ybtide" - que lido ao contrário dá "edit by 04882 joel backdoor").


Esta vulnerabilidade afecta o firmware com a v1.13 dos seguintes modelos: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240. Embora se tratem de modelos já com alguma idade, e será de prever que ninguém os esteja a usar com as páginas de administração acessíveis a partir da internet, haverá sempre alguns casos - que podem ser descobertos com a ajuda do Google.

Este é o tipo de erros e vulnerabilidades que mais me assusta. Um router/modem é o equipamento que serve de porteiro entre a nossa rede doméstica e a "selvagem" internet que está lá fora. Uma vulnerabilidade num PC muitas vezes torna-se de risco insignificante considerando que os atacantes não conseguem chegar até ele por estar precisamente "atrás" de um router que nos isola da internet. Mas quando se trata de uma vulnerabilidade num equipamento que passa toda a sua vida exposto a "todo o mundo"... é certo e garantido que toda e qualquer vulnerabilidade irá ser utilizada.

Se há equipamentos que deveriam ter correcções automáticas de segurança obrigatórias, deveriam ser os routers/modems.

Actualização: a D-Link diz que vai corrigir o problema até ao final do mês.

4 comentários:

  1. A mim o que me preocupa são aqueles casos em que uma pessoa está presa a um router, como, por exemplo, os clientes MEO estão presos aos routers Thomson (se mudarem de router perdem o telefone). Mesmo que se conseguisse arranajar outro router VOIP, falta a password para o nosso número de telefone, que a MEO não dá.
    No caso dos routers da D-link, ainda se pode fazer duas coisas: instalar dd-wrt ou similar (se for compatível) ou deitá-lo ao lixo e comprar outro. No caso dos routers Thomson... estamos lixados, ou então ligar outro router ao Thomson só para a net?

    ResponderEliminar
    Respostas
    1. É o que eu tenho feito sempre que possível... usar os equipamentos do operador só como modem, e ter um router meu a controlar tudo o resto.
      Imagino que se surgir uma vulnerabilidade no dd-wrt, seja descoberta e corrigida mais rapidamente! :)

      Eliminar
    2. Exatamente! :) Bem... lá vou ter de comprar mais uma caixa para ocupar espaço e consumir potência (não é que seja muita). Tenho de ver se arranjo um router gigabit compatível com *wrt (alguma sugestão?)
      É uma pena que a MEO não forneça os dados VOIP completos. Assim, tecnicamente, até podia atender o teleforne no PC!

      Eliminar
    3. Na nossa mailing list tem-se falado disso, e acho que para alguns casos há soluções (não sei se é aplicado ao MEO, mas investiga).
      Como eu não uso "telefone", é um tema que não tenho acompanhado. :)

      Eliminar

[pub]