Suposta Correção para Backdoor Apenas Escondeu a Falha

Quando os sistemas de segurança do engenheiro e pesquisador Eloi Vanderbeken descobriram a existência de um backdoor em seu próprio roteador Linksys no ano passado, ele estimulou outros hackers a verificar se outros roteadores têm o mesmo backdoor. O resultados desta investigação, foi a de que 24 modelos de roteador DSL da Cisco, Linksys, Netgear e Diamond foram confirmados como vulneráveis​​.

O backdoor foi encontrado com a Sercomm - a empresa que constrói esses roteadores para as referidas empresas - e o firmware específico que é instalado nos dispositivos. Um mês depois da descoberta, essas empresas teriam liberado uma nova versão do firmware que, aparentemente, teria corrigido o problema do backdoor. Só que isso não foi feito, eles simplesmente esconderam a falha. Em sua forma lúdica, Vanderbeken explicou esta nova descoberta que fez durante o feriado da Páscoa. O binário backdoor ainda está presente na nova versão do firmware, diz ele, e a porta 32764 pode ser "aberta" de novo através do envio de um pacote de rede específica para o roteador.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16721