Groundhog Day para Roteadores

Já não é surpresa para ninguém que uma quantidade absurda de vulnerabilidades críticas, esteja infiltrada em modelos de roteadores considerados bastante populares. Os roteadores Sitecom WLM-3500, por exemplo, contêm dois backdoors não documentados, que possibilitam aos atacantes agir de maneiras simples para obter privilégios de administrador, e fazer os ajustes arbitrários de configuração do roteador. Os dispositivos vulneráveis ​​são fáceis de serem encontrados.



Sendo assim, através de um levantamento feito por pesquisadores de segurança, foi descoberta a existência de mais de 10 mil roteadores potencialmente vulneráveis, com a maioria deles na Itália. Enquanto a Sitecom lançou uma versão de firmware 1.07, que, de acordo com a empresa, já não contém os backdoors, os roteadores não tendem a ser muito exigentes sobre a manutenção da atualização de seu firmware atualizado. Além disso, é improvável que a atualização seja instalada, futuramente, em um número significativo de dispositivos. A falha foi descoberta e relatada para a Sitecom pelo especialista em segurança Roberto Paleari, de Emaze Networks.Paleari também disse ter encontrado problemas com o WNR1000 da Netgear. Adicionando o a sequência de caracteres ".jpg" para o endereço do arquivo de configuração, haverá uma permissão para que os atacantes não autenticados possam acessar este arquivo. O arquivo está criptografado, mas aparentemente, essa criptografia é um pouco leve e pode ser decodificada com a utilização de um script Python que Paleari disponibilizou.


Saiba Mais:

[1] eMaze Informed Security http://blog.emaze.net/2013/04/siteco...-accounts.html