• Backdoor Encontrado em Roteadores TP-Link

    Especialistas em segurança na Polônia, descobriram existência de um backdoor em vários modelos de roteadores fabricados pela TP-Link. Quando uma URL especialmente criada for solicitada, o roteador irá responder via download e a execução de um arquivo de computador é colocada em prática, relata Michał Sajdak de Securitum. O especialista diz que, a partir do momento em que um navegador envia uma solicitação HTTP GET para http://192.168.0.1/userRpmNatDebugRp...start_art.html , o roteador contactado irá estabelecer uma conexão com IP do visitante, e fará contato com qualquer servidor TFTP.


    Ele irá recuperar um arquivo chamado nart.out do servidor TFTP e irá executá-lo como root. No entanto, isso normalmente só funciona dentro de uma rede local; uma exploração indireta como um ataque de CSRF, por exemplo, deverá falhar porque o servidor TFTP necessário deve estar acessível a partir da LAN.


    Saiba Mais:

    [1] TP-Link http/tftp backdoor http://sekurak.pl/tp-link-httptftp-backdoor/
    Comentários 8 Comentários
    1. Avatar de EribertoTorres
      EribertoTorres -
      Já nem me sorpreende esse tipo de notícias. Já foram tao noticiadas nos últimos tempos que eu só me sorpreenderia se as empresas consertassem as falhas ou nao tivessem falhas reportadas.
    1. Avatar de MorpheusX
      MorpheusX -
      E lasqueira... Ate tu TP-LINK!!! kkkkk
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por EribertoTorres Ver Post
      Já nem me sorpreende esse tipo de notícias. Já foram tao noticiadas nos últimos tempos que eu só me sorpreenderia se as empresas consertassem as falhas ou nao tivessem falhas reportadas.
      Boa tarde, Eriberto!

      Embora não seja novidade e não nos surpreenda, é bom divulgar para todos verem que há uma negligência por parte das empresas, mesmo com tantas situações semelhantes acontecendo.

      Quem sabe, em algum momento,
      essas falhas comecem a diminuir ou mesmo, passem a não existir mais (o que seria ótimo).

      Sds,

    1. Avatar de EribertoTorres
      EribertoTorres -
      Exato Camilla, está corretíssima em reportar, até porque pode ter um que se salve ou que corrija os erros. O que quero dizer é que a negligência já está em tao ponto que nao surpreende um equipamento com backdoor, principalmente esses feitos na China, onde até o arroz deve ter backdoor, imagem um equipamento para redes.

      A situacao está tao feia, que posso comparar com a quantidade de assaltos e homicídios no Brasil, a gente vê todo o dia que fulano ou ciclano foi assassinado e/ou roubado, que já nem supreende quando um morre. Supreende quando nao tem nada de ruim.

      Continue teu trabalho de reportar que nos ajuda muito. Eu sempre leio os posts, só nao comento em todos.

      Sds.

      Eriberto
    1. Avatar de lemke
      lemke -
      Citação Postado originalmente por EribertoTorres Ver Post
      Exato Camilla, está corretíssima em reportar, até porque pode ter um que se salve ou que corrija os erros. O que quero dizer é que a negligência já está em tao ponto que nao surpreende um equipamento com backdoor, principalmente esses feitos na China, onde até o arroz deve ter backdoor, imagem um equipamento para redes.

      A situacao está tao feia, que posso comparar com a quantidade de assaltos e homicídios no Brasil, a gente vê todo o dia que fulano ou ciclano foi assassinado e/ou roubado, que já nem supreende quando um morre. Supreende quando nao tem nada de ruim.

      Continue teu trabalho de reportar que nos ajuda muito. Eu sempre leio os posts, só nao comento em todos.

      Sds.

      Eriberto

      A comparação com o número de assaltos e homicídios foi pertinente, porque as ocorrências só vem aumentando e providências cabíveis quase nunca são tomadas.


      Obrigada por ser nosso leitor, e sinta-se a vontade sempre que quiser comentar.
    1. Avatar de EribertoTorres
      EribertoTorres -
      Quando li a notícia já imaginei que pé iria tomar: mostrar como nossos equipamentos de rede sao tao negligenciados como nossa seguranca.

      Obrigado pelos comentários e sucesso.

      Eriberto
    1. Avatar de araralouco
      araralouco -
      Por isso eu troco o firmware original do Tplink pelo DD-WRT.Mais seguro e com muito mais funções.
    1. Avatar de EribertoTorres
      EribertoTorres -
      Eu tsambém gostaria de fazer isso, mas nao vi se todas versoes sao compatíveis
    + Enviar Comentário