Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Uma backdoor foi encontrada no firmware usado em diversos modelos de roteadores da marca D-Link. Esta falha poderia permitir a um hacker acessar as configurações do dispositivo, acarretando em um grave problema de segurança.

A falha foi encontrada pelo pesquisador de segurança Craig Heffner, da Tactical Network Solutions. O especialista em sistemas de comunicação sem fio escreveu em seu blog que a interface web de alguns roteadores da D-Link poderia ser acessada por meio da sequência "xmlset_roodkcableoj28840ybtide” em um navegador comum.

Curiosamente, se a segunda metade desta sequência for invertida e os números forem removidos, lê-se a frase "edit by joel backdoor" ("editado por joel backdoor"), o que sugere que o código foi colocado intencionalmente.

"Meu palpite é que os desenvolvedores perceberam que alguns programas e serviços necessitavam ter suas configurações alteradas automaticamente", disse Heffner. "Percebendo que o servidor web já possuía todo o código para alterar essas configurações, eles decidiram apenas enviar solicitações para o servidor sempre que precisassem mudar alguma coisa".

Em teoria, isso poderia tornar o processo mais simples para programadores da D-Link, principalmente quando fosse necessário realizar atualizações de firmware remotamente nos roteadores. Por outro lado, deixa um grande rombo na segurança desses aparelhos.

O caso traz à lembrança os documentos da NSA vazados por Edward Snowden, que sugerem que a agência norte-americana possuía uma maneira de passar pela segurança de dispositivos graças a backdoors plantadas intencionalmente. É claro, existe sempre a possibilidade de ser apenas um erro ou uma má decisão de um programador.

Para encontrar outros modelos vulneráveis, Heffner usou o mecanismo de busca Shodan, serviço  que permite encontrar computadores e dispositivos conectados à rede. De acordo com ele, o mesmo firmware é encontrado nos seguintes modelos de roteadores da D-Link: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 e, possivelmente, o DIR-615.

Dados de mercado revelam que ao menos 250 milhões de usuários utilizam esses roteadores em suas redes. Não bastasse isso, buscando na rede, Heffner encontrou o código sendo citado em um fórum russo há três anos, o que significa que alguém sabe da brecha há bastante tempo.

D-Link responde

A D-Link informou que está trabalhando junto a Heffner e outros pesquisadores de segurança para descobrir mais detalhes sobre a backdoor. Ela também está conduzindo uma revisão em seus produtos para ver se a brecha está presente em outros modelos.

A empresa afirma que logo liberará uma atualização de firmware para fechar a porta. Enquanto isso, os usuários devem desabilitar o acesso remoto a seus roteadores, se possível.

http://canaltech.com.br/noticia/seguranca/Backdoor-encontrada-em-roteadores-da-D-Link-atinge-milhoes-de-usuarios/

Eu uso um D-Link...

É capaz alguém conseguir meus dados, sites que acesso?! Tenho medo de encontrarem minha pornografia...

Por isso é que eu só uso Cisco.... já diria um MC qualquer de "Funk Ostentação"

nah... eu tenho um DLink mesmo... hehehe
Sorte que é só o roteador, e não o o moden

Cayo Castro escreveu:(...) É capaz alguém conseguir meus dados, (...)

É verdade Cayo William Castro Fernandes ...

Uso o DIR-645, que está fora dessa lista. Mas, de qualquer forma, não utilizo roteamento remoto, e mantenho um backup do meu storage fora da rede!

Boss2K escreveu:

Cayo Castro escreveu:(...) É capaz alguém conseguir meus dados, (...)

É verdade Cayo William Castro Fernandes ...

Malditos Hackers....
Mal posso ver seus movimentos... Oo

Ia até zuar com o Boss. Mas agora vou começar a respeitar... Oo

ClaudioBass escreveu:...mantenho um backup do meu storage fora da rede!

o q vc tah usando, claudiao?

fheliojr escreveu:

ClaudioBass escreveu:...mantenho um backup do meu storage fora da rede!

o q vc tah usando, claudiao?

O Storage é um Iomega Storcenter Cloud Edition, com 4TB divididos em 2 unidades de 2TB cada!
http://produto.mercadolivre.com.br/MLB-516935729-iomega-storcenter-ix2-200-network-storage-2tb-2x1tb-36029-_JM

Pro backup utilizo uma unidade externa Samsung de 2TB.

Além de manter o backup fora da rede, o mais importante é que mantenho fora do meu apartamento/prédio, guardo na casa da minha mãe. Atualizo aos sábados... se houver perdas será apenas de 1 semana!

Falando sério agora, Boss...

Por favor, não entre no meu BackDoor sem permissão. Antes de tentar entrar, pague pelo menos, um café. A gente nem se conhece direito, cara...

 

^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother?     

Cayo Castro escreveu:Por favor, não entre no meu BackDoor sem permissão.

Tenha medo de mim hackers não Cayo, converse com o Google ... aquele que tudo vê, tudo sabe, sobre sua identidade, CPF, telefones ...  

allexcosta escreveu:^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother?     

Geralmente de 1ª a gente leva pra jantar e depois na melhor suite né ?
Tempos difíceis né irmão ? rs

Boss2K escreveu:
Em teoria, isso poderia tornar o processo mais simples para programadores da D-Link, principalmente quando fosse necessário realizar atualizações de firmware remotamente nos roteadores. Por outro lado, deixa um grande rombo na segurança desses aparelhos.

O caso traz à lembrança os documentos da NSA vazados por Edward Snowden, que sugerem que a agência norte-americana possuía uma maneira de passar pela segurança de dispositivos graças a backdoors plantadas intencionalmente. É claro, existe sempre a possibilidade de ser apenas um erro ou uma má decisão de um programador.

backdoor é padrão em qualquer firmware.
trabalho desenvolvendo firmwares a mais 10 anos e sempre tem. o segredo é o quão fácil é acessar...

Boss2K escreveu:

Cayo Castro escreveu:Por favor, não entre no meu BackDoor sem permissão.

Tenha medo de mim hackers não Cayo, converse com o Google ... aquele que tudo vê, tudo sabe, sobre sua identidade, CPF, telefones ...  

 

I'm shocked...

allexcosta escreveu:^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother?     

Não sou difícil. O problema é o cara tentar entrar no meu backdoor assim... na lata.   

ce besta, sô tiao... ninguém mexe no meu back door não.

pior que mexem.. e você nem se dá conta!! :-)