Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
+6
allexcosta
fheliojr
Claudio
rafael.buzzi.andrade
Cayo Castro
Boss2K
10 participantes
:: Rede Social :: Off-Topic
Página 1 de 1
Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Uma backdoor foi encontrada no firmware usado em diversos modelos de roteadores da marca D-Link. Esta falha poderia permitir a um hacker acessar as configurações do dispositivo, acarretando em um grave problema de segurança.
A falha foi encontrada pelo pesquisador de segurança Craig Heffner, da Tactical Network Solutions. O especialista em sistemas de comunicação sem fio escreveu em seu blog que a interface web de alguns roteadores da D-Link poderia ser acessada por meio da sequência "xmlset_roodkcableoj28840ybtide” em um navegador comum.
Curiosamente, se a segunda metade desta sequência for invertida e os números forem removidos, lê-se a frase "edit by joel backdoor" ("editado por joel backdoor"), o que sugere que o código foi colocado intencionalmente.
"Meu palpite é que os desenvolvedores perceberam que alguns programas e serviços necessitavam ter suas configurações alteradas automaticamente", disse Heffner. "Percebendo que o servidor web já possuía todo o código para alterar essas configurações, eles decidiram apenas enviar solicitações para o servidor sempre que precisassem mudar alguma coisa".
Em teoria, isso poderia tornar o processo mais simples para programadores da D-Link, principalmente quando fosse necessário realizar atualizações de firmware remotamente nos roteadores. Por outro lado, deixa um grande rombo na segurança desses aparelhos.
O caso traz à lembrança os documentos da NSA vazados por Edward Snowden, que sugerem que a agência norte-americana possuía uma maneira de passar pela segurança de dispositivos graças a backdoors plantadas intencionalmente. É claro, existe sempre a possibilidade de ser apenas um erro ou uma má decisão de um programador.
Para encontrar outros modelos vulneráveis, Heffner usou o mecanismo de busca Shodan, serviço que permite encontrar computadores e dispositivos conectados à rede. De acordo com ele, o mesmo firmware é encontrado nos seguintes modelos de roteadores da D-Link: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 e, possivelmente, o DIR-615.
Dados de mercado revelam que ao menos 250 milhões de usuários utilizam esses roteadores em suas redes. Não bastasse isso, buscando na rede, Heffner encontrou o código sendo citado em um fórum russo há três anos, o que significa que alguém sabe da brecha há bastante tempo.
D-Link responde
A D-Link informou que está trabalhando junto a Heffner e outros pesquisadores de segurança para descobrir mais detalhes sobre a backdoor. Ela também está conduzindo uma revisão em seus produtos para ver se a brecha está presente em outros modelos.
A empresa afirma que logo liberará uma atualização de firmware para fechar a porta. Enquanto isso, os usuários devem desabilitar o acesso remoto a seus roteadores, se possível.
http://canaltech.com.br/noticia/seguranca/Backdoor-encontrada-em-roteadores-da-D-Link-atinge-milhoes-de-usuarios/
Uma backdoor foi encontrada no firmware usado em diversos modelos de roteadores da marca D-Link. Esta falha poderia permitir a um hacker acessar as configurações do dispositivo, acarretando em um grave problema de segurança.
A falha foi encontrada pelo pesquisador de segurança Craig Heffner, da Tactical Network Solutions. O especialista em sistemas de comunicação sem fio escreveu em seu blog que a interface web de alguns roteadores da D-Link poderia ser acessada por meio da sequência "xmlset_roodkcableoj28840ybtide” em um navegador comum.
Curiosamente, se a segunda metade desta sequência for invertida e os números forem removidos, lê-se a frase "edit by joel backdoor" ("editado por joel backdoor"), o que sugere que o código foi colocado intencionalmente.
"Meu palpite é que os desenvolvedores perceberam que alguns programas e serviços necessitavam ter suas configurações alteradas automaticamente", disse Heffner. "Percebendo que o servidor web já possuía todo o código para alterar essas configurações, eles decidiram apenas enviar solicitações para o servidor sempre que precisassem mudar alguma coisa".
Em teoria, isso poderia tornar o processo mais simples para programadores da D-Link, principalmente quando fosse necessário realizar atualizações de firmware remotamente nos roteadores. Por outro lado, deixa um grande rombo na segurança desses aparelhos.
O caso traz à lembrança os documentos da NSA vazados por Edward Snowden, que sugerem que a agência norte-americana possuía uma maneira de passar pela segurança de dispositivos graças a backdoors plantadas intencionalmente. É claro, existe sempre a possibilidade de ser apenas um erro ou uma má decisão de um programador.
Para encontrar outros modelos vulneráveis, Heffner usou o mecanismo de busca Shodan, serviço que permite encontrar computadores e dispositivos conectados à rede. De acordo com ele, o mesmo firmware é encontrado nos seguintes modelos de roteadores da D-Link: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 e, possivelmente, o DIR-615.
Dados de mercado revelam que ao menos 250 milhões de usuários utilizam esses roteadores em suas redes. Não bastasse isso, buscando na rede, Heffner encontrou o código sendo citado em um fórum russo há três anos, o que significa que alguém sabe da brecha há bastante tempo.
D-Link responde
A D-Link informou que está trabalhando junto a Heffner e outros pesquisadores de segurança para descobrir mais detalhes sobre a backdoor. Ela também está conduzindo uma revisão em seus produtos para ver se a brecha está presente em outros modelos.
A empresa afirma que logo liberará uma atualização de firmware para fechar a porta. Enquanto isso, os usuários devem desabilitar o acesso remoto a seus roteadores, se possível.
http://canaltech.com.br/noticia/seguranca/Backdoor-encontrada-em-roteadores-da-D-Link-atinge-milhoes-de-usuarios/
Boss2K- Membro
- Mensagens : 7918
Localização : Brasília, DF
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Eu uso um D-Link...
É capaz alguém conseguir meus dados, sites que acesso?! Tenho medo de encontrarem minha pornografia...
É capaz alguém conseguir meus dados, sites que acesso?! Tenho medo de encontrarem minha pornografia...
Cayo Castro- Membro
- Mensagens : 4411
Localização : Rio Branco - AC
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Por isso é que eu só uso Cisco.... já diria um MC qualquer de "Funk Ostentação"
nah... eu tenho um DLink mesmo... hehehe
Sorte que é só o roteador, e não o o moden
nah... eu tenho um DLink mesmo... hehehe
Sorte que é só o roteador, e não o o moden
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
É verdade Cayo William Castro Fernandes ...Cayo Castro escreveu:(...) É capaz alguém conseguir meus dados, (...)
Boss2K- Membro
- Mensagens : 7918
Localização : Brasília, DF
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Uso o DIR-645, que está fora dessa lista. Mas, de qualquer forma, não utilizo roteamento remoto, e mantenho um backup do meu storage fora da rede!
Claudio- Membro
- Mensagens : 15413
Localização : Rio de Janeiro - RJ
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Malditos Hackers....Boss2K escreveu:É verdade Cayo William Castro Fernandes ...Cayo Castro escreveu:(...) É capaz alguém conseguir meus dados, (...)
Mal posso ver seus movimentos... Oo
Ia até zuar com o Boss. Mas agora vou começar a respeitar... Oo
Cayo Castro- Membro
- Mensagens : 4411
Localização : Rio Branco - AC
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
o q vc tah usando, claudiao?ClaudioBass escreveu:...mantenho um backup do meu storage fora da rede!
fheliojr- Membro
- Mensagens : 11950
Localização : Fortaleza-CE
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
O Storage é um Iomega Storcenter Cloud Edition, com 4TB divididos em 2 unidades de 2TB cada!fheliojr escreveu:o q vc tah usando, claudiao?ClaudioBass escreveu:...mantenho um backup do meu storage fora da rede!
http://produto.mercadolivre.com.br/MLB-516935729-iomega-storcenter-ix2-200-network-storage-2tb-2x1tb-36029-_JM
Pro backup utilizo uma unidade externa Samsung de 2TB.
Além de manter o backup fora da rede, o mais importante é que mantenho fora do meu apartamento/prédio, guardo na casa da minha mãe. Atualizo aos sábados... se houver perdas será apenas de 1 semana!
Claudio- Membro
- Mensagens : 15413
Localização : Rio de Janeiro - RJ
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Falando sério agora, Boss...
Por favor, não entre no meu BackDoor sem permissão. Antes de tentar entrar, pague pelo menos, um café. A gente nem se conhece direito, cara...
Por favor, não entre no meu BackDoor sem permissão. Antes de tentar entrar, pague pelo menos, um café. A gente nem se conhece direito, cara...
Cayo Castro- Membro
- Mensagens : 4411
Localização : Rio Branco - AC
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother?
allexcosta- Administrador
- Mensagens : 54835
Localização : Terra
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Tenha medo deCayo Castro escreveu:Por favor, não entre no meu BackDoor sem permissão.
Boss2K- Membro
- Mensagens : 7918
Localização : Brasília, DF
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Geralmente de 1ª a gente leva pra jantar e depois na melhor suite né ?allexcosta escreveu:^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother?
Tempos difíceis né irmão ? rs
SHIP ROOM ESTUDIO- FCBR-Parceiro
- Mensagens : 2187
Localização : .
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
backdoor é padrão em qualquer firmware.Boss2K escreveu:
Em teoria, isso poderia tornar o processo mais simples para programadores da D-Link, principalmente quando fosse necessário realizar atualizações de firmware remotamente nos roteadores. Por outro lado, deixa um grande rombo na segurança desses aparelhos.
O caso traz à lembrança os documentos da NSA vazados por Edward Snowden, que sugerem que a agência norte-americana possuía uma maneira de passar pela segurança de dispositivos graças a backdoors plantadas intencionalmente. É claro, existe sempre a possibilidade de ser apenas um erro ou uma má decisão de um programador.
trabalho desenvolvendo firmwares a mais 10 anos e sempre tem. o segredo é o quão fácil é acessar...
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Boss2K escreveu:Tenha medo deCayo Castro escreveu:Por favor, não entre no meu BackDoor sem permissão.mimhackers não Cayo, converse com o Google ... aquele que tudo vê, tudo sabe, sobre sua identidade, CPF, telefones ...
I'm shocked...
Cayo Castro- Membro
- Mensagens : 4411
Localização : Rio Branco - AC
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
Não sou difícil. O problema é o cara tentar entrar no meu backdoor assim... na lata.allexcosta escreveu:^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother?
Cayo Castro- Membro
- Mensagens : 4411
Localização : Rio Branco - AC
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
ce besta, sô tiao... ninguém mexe no meu back door não.
rodsom- Membro
- Mensagens : 727
Localização : araxa- mg
Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários
pior que mexem.. e você nem se dá conta!! :-)
andremega- Membro
- Mensagens : 2878
Localização : Paraíba - Patos/João Pessoa
Tópicos semelhantes
» Hacker rouba 2 milhões de senhas de usuários de Google e Facebook
» Como a NSA comprometeu os roteadores da intermet ...
» Windows tem backdoor para a NSA desde 1999 ...
» Vão destruir o Brasil - Golpe Fatal do Governo atinge a Celestion Shop
» Falha grave atinge todos os processadores Intel fabricados na última década
» Como a NSA comprometeu os roteadores da intermet ...
» Windows tem backdoor para a NSA desde 1999 ...
» Vão destruir o Brasil - Golpe Fatal do Governo atinge a Celestion Shop
» Falha grave atinge todos os processadores Intel fabricados na última década
:: Rede Social :: Off-Topic
Página 1 de 1
Permissões neste sub-fórum
Não podes responder a tópicos