Bem-vindo: Qua, 27 de Novembro 2024, 3:21 Pesquisa avançada

Routers D-Link com backdoor...

Esta secção é dirigida a todo o tipo de conversas que não se enquadrem nas secções acima. São proibidas conversas com teor racista, religioso, político, pornográfico, violento entre outros semelhantes.

Routers D-Link com backdoor...

Mensagempor Luis Cardoso » Seg, 14 de Outubro 2013, 18:57

... inserido pelo próprio fabricante



Imagem

As "portas das traseiras" inseridas pelos fabricantes já são conhecidas há algum tempo, e começaram a ter mais destaque quando o escândalo da NSA (National Security Agency) rebentou nos media. Graças ao antigo analista desta agência de espionagem norte-americana, ficámos a saber que as nossas comunicações no Facebook, Gmail, etc, são guardadas e analisadas pela agência, e que nem as comunicações seguras escapam.

Como se isso não fosse grave o suficiente, descobriu-se que a D-Link, uma conhecida fabricante de routers, inseriu um backdoor no firmware de alguns equipamentos que permite o acesso à página de configuração sem necessidade de qualquer login. Para isso, basta apenas mudar o user-agent do browser para xmlset_roodkcableoj28840ybtide. É assim tão simples!

A versão do firmware com esta funcionalidade é a 1.13 e afeta os modelos DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+ e TM-G5240. Se por acaso possuírem um, o ideal é fazerem o downgrade. Até ao momento, não consegui saber de algo semelhante na versão anterior do software que permita fazer o mesmo que esta.

O Carlos Martins, no Aberto até de Madrugada, escreve muito bem o porquê deste tipo de backdoors terem um risco maior que o normal para os utilizadores:

Este é o tipo de erros e vulnerabilidades que mais me assusta. Um router/modem é o equipamento que serve de porteiro entre a nossa rede doméstica e a "selvagem" Internet que está lá fora. Uma vulnerabilidade num PC muitas vezes torna-se de risco insignificante considerando que os atacantes não conseguem chegar até ele por estar precisamente "atrás" de um router que nos isola da Internet. Mas quando se trata de uma vulnerabilidade num equipamento que passa toda a sua vida exposto a "todo o mundo"… é certo e garantido que toda e qualquer vulnerabilidade irá ser utilizada.


Esperemos que, depois deste barraco, a D-Link lance nova versão sem falhas de segurança deste género.

Referências



ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Routers D-Link com backdoor...

Mensagempor Miguel Fonseca » Seg, 14 de Outubro 2013, 19:15

Boas Luís, antes de mais, excelente artigo de informação que nos apresentas.

Mas o maior problema, é que os poderosíssimos computadores da NSA, quando querem entrar num qualquer router, em qualquer parte do mundo, só têm que utilizar a notória "Brute-Force" e conseguem-no! Nem que demore meses!

Só que, felizmente para nós, são biliões (ou milhares de milhões) de utilizadores que eles querem espiar! Ou seja, TODOS NÓS!
Como tal, não é viável, hackear todos utilizando a força. Por isso, como escreveste, se as empresas que comercializam o hardware e o software facilitam este tipo de backdoors, então é mais do que certo que eles as conhecem e utilizam sempre que precisam! Assim como, estes nojentos, conseguem recrutar, legal e ilegalmente, algumas das mais brilhantes mentes da Humanidade para fazer este trabalho sujo para eles!

Mas, somos tantos, como referi acima, que eles tentam de tudo, mas mesmo tudo, para conseguirem ter acesso a tudo e a todos, a qualquer altura e em qualquer lugar!

É exemplo disso, o "ataque" ao Tor e as alegações de que a Microsoft, Google, Apple e outros, estão a "oferecer" acesso às nossas informações a esses criminosos de boa vontade e sem um mandato judicial!
Existem, por exemplo, rumores, de que este novo sistema de desbloqueio dos dispositivos da Apple, que utiliza a impressão digital do proprietário, não é mais, do que um meio para as agências de espionagem americanas, começarem, de forma lenta, mas firme, a criarem uma extensa, mas precisa base de dados de impressões digitais, com a identificação do sujeito, nacionalidade, etc.

É evidente que poderão me chamar de maluco das teorias da conspiração, mas como recentes notícias que vieram a público nos provam, (o caso Snowden que referiste e outros!) onde há fumo, há um incêndio monumental, que põe em risco quase todos os nossos direitos fundamentais.

E tudo isto, em nome, da suposta segurança nacional e mundial. Este argumento é utilizado por tudo e por nada! E, é utilizado como desculpa para fazerem de "quase" tudo!

Bem, já me alonguei :notOK:

Mas bom artigo Luís! :yeah:

Hasta.
It is only in Love and Murder, that we still remain sincere! - Friedrich Durrenmatt
Avatar do usuário
Miguel Fonseca
Bleeding-edge Helper
 
Mensagens: 2512
Registrado em: 10 Junho, 2011

Re: Routers D-Link com backdoor...

Mensagempor Luis Cardoso » Seg, 14 de Outubro 2013, 19:20

Boas Miguel,

Eu não sou o autor do artigo, mas sim Bruno Miguel que está na referência, apenas quis aqui apresentar esta notícia, mas não é da minha autoria (até porque nem tenho assim tanto tempo disponível, calhei a vasculhar os feeds RSS...)!

Cumprimentos!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Routers D-Link com backdoor...

Mensagempor Claudio Novais » Seg, 14 de Outubro 2013, 23:36

Isto é algo muito preocupante, mesmo! É inacreditável eles deixarem algo aberto desta maneira :|

Espero é que tenha sido só nessa versão e desde então isso tenha sido resolvido. :|
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Routers D-Link com backdoor...

Mensagempor Brother vel » Ter, 15 de Outubro 2013, 0:32

Acabei de ver q o meu rooter e o DIR 610 - D link.
Será q esse erro só esta presente nos modelos citados?
E o q é este "downgrade" q o artigo cita?
Avatar do usuário
Brother vel
 
Mensagens: 61
Registrado em: 03 Maio, 2012
Localização: Livramento -BA

Re: Routers D-Link com backdoor...

Mensagempor Exploit » Ter, 15 de Outubro 2013, 2:10

vergonha :doh:
Avatar do usuário
Exploit
 
Mensagens: 1297
Registrado em: 31 Agosto, 2011

Re: Routers D-Link com backdoor...

Mensagempor Luis Cardoso » Ter, 15 de Outubro 2013, 19:11

Brother vel (15-10-2013, 0:32) escreveu:Acabei de ver q o meu rooter e o DIR 610 - D link.
Será q esse erro só esta presente nos modelos citados?
E o q é este "downgrade" q o artigo cita?

Normalmente eles possuem um SO no seu interior, pelo menos o D-link que lá tenho para um canto, tem um SO Linux personalizado pelo fabricante. Como tal, o fabricante disponibiliza actualizações via pacote, que pode descarregar e enviar para o D-link... Mas não me pergunte como se faz isso, porque eu nunca fiz no meu... :\
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal


Voltar para Seja livre e converse! [OFF-TOPIC]

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 101 visitantes