• Roteadores Apresentam Muitas Vulnerabilidades e Baixo Número de Correções

    O especialista em segurança Michael Messner, postou detalhes de várias vulnerabilidades detectadas em uma série de roteadores diferentes, cuja publicação foi feita em seu blog. Roteadores da Linksys, Netgear e da marca D-Link são afetados pelas falhas encontradas; algumas dessas vulnerabilidades podem ser exploradas para injetar comandos maliciosos remotamente. Messner descobriu vários problemas de segurança no firmware usado em modelos Linksys E1500 e E2500 de roteadores.



    Dessa forma, os comandos arbitrários do Linux podem ser executados sobre esses roteadores usando o ping_size (parâmetro de URL). Embora isto venha requerer autenticação para a interface web, ele pode ser obtido através de uma sessão do navegador em outra aba ou mesmo se o usuário não resolva modificar a senha padrão.

    A interface web não precisa ser acessível externamente. Um invasor pode atrair a vítima a um site especialmente criado para a finalidade maliciosa, apontando para a interface do roteador na rede local (falsificação de solicitação entre sites, ocorrência de CSRF). Além disso, Messner verificou as vulnerabilidades na versão atual, a 1.0.05 do firmware E1500 e demonstrou a injeção de comandos na versão 1.0.03 do firmware do E2500. Ele relata que informou à Linksys sobre as vulnerabilidades existentes em outubro do ano passado, mas que as vulnerabilidades ainda não foram corrigidas.


    Saiba Mais:

    [1] Heise On-line http://www.h-online.com/security/new...s-1800471.html

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L