Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Boss2K em Seg Out 14, 2013 8:10 pm

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Uma backdoor foi encontrada no firmware usado em diversos modelos de roteadores da marca D-Link. Esta falha poderia permitir a um hacker acessar as configurações do dispositivo, acarretando em um grave problema de segurança.

A falha foi encontrada pelo pesquisador de segurança Craig Heffner, da Tactical Network Solutions. O especialista em sistemas de comunicação sem fio escreveu em seu blog que a interface web de alguns roteadores da D-Link poderia ser acessada por meio da sequência "xmlset_roodkcableoj28840ybtide” em um navegador comum.

Curiosamente, se a segunda metade desta sequência for invertida e os números forem removidos, lê-se a frase "edit by joel backdoor" ("editado por joel backdoor"), o que sugere que o código foi colocado intencionalmente.

"Meu palpite é que os desenvolvedores perceberam que alguns programas e serviços necessitavam ter suas configurações alteradas automaticamente", disse Heffner. "Percebendo que o servidor web já possuía todo o código para alterar essas configurações, eles decidiram apenas enviar solicitações para o servidor sempre que precisassem mudar alguma coisa".

Em teoria, isso poderia tornar o processo mais simples para programadores da D-Link, principalmente quando fosse necessário realizar atualizações de firmware remotamente nos roteadores. Por outro lado, deixa um grande rombo na segurança desses aparelhos.

O caso traz à lembrança os documentos da NSA vazados por Edward Snowden, que sugerem que a agência norte-americana possuía uma maneira de passar pela segurança de dispositivos graças a backdoors plantadas intencionalmente. É claro, existe sempre a possibilidade de ser apenas um erro ou uma má decisão de um programador.

Para encontrar outros modelos vulneráveis, Heffner usou o mecanismo de busca Shodan, serviço  que permite encontrar computadores e dispositivos conectados à rede. De acordo com ele, o mesmo firmware é encontrado nos seguintes modelos de roteadores da D-Link: DIR-100, DI-524, DI-524UP, DI-604S, DI-604UP, DI-604+, TM-G5240 e, possivelmente, o DIR-615.

Dados de mercado revelam que ao menos 250 milhões de usuários utilizam esses roteadores em suas redes. Não bastasse isso, buscando na rede, Heffner encontrou o código sendo citado em um fórum russo há três anos, o que significa que alguém sabe da brecha há bastante tempo.

D-Link responde

A D-Link informou que está trabalhando junto a Heffner e outros pesquisadores de segurança para descobrir mais detalhes sobre a backdoor. Ela também está conduzindo uma revisão em seus produtos para ver se a brecha está presente em outros modelos.

A empresa afirma que logo liberará uma atualização de firmware para fechar a porta. Enquanto isso, os usuários devem desabilitar o acesso remoto a seus roteadores, se possível.

http://canaltech.com.br/noticia/seguranca/Backdoor-encontrada-em-roteadores-da-D-Link-atinge-milhoes-de-usuarios/

Boss2K
Membro

Mensagens : 7918
Localização : Brasília, DF

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Cayo Castro em Ter Out 15, 2013 6:08 am

Eu uso um D-Link...

É capaz alguém conseguir meus dados, sites que acesso?! Tenho medo de encontrarem minha pornografia...
Cayo Castro
Cayo Castro
Membro

Mensagens : 4411
Localização : Rio Branco - AC

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por rafael.buzzi.andrade em Ter Out 15, 2013 6:33 am

Por isso é que eu só uso Cisco.... já diria um MC qualquer de "Funk Ostentação"

nah... eu tenho um DLink mesmo... hehehe
Sorte que é só o roteador, e não o o moden
rafael.buzzi.andrade
rafael.buzzi.andrade
Membro

Mensagens : 1511
Localização : Joinville, SC - Brasil, Terra... no cantinho mais brega do universo

https://nacodecachola.wordpress.com

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Boss2K em Ter Out 15, 2013 7:05 am

Cayo Castro escreveu:(...) É capaz alguém conseguir meus dados, (...)
É verdade Cayo William Castro Fernandes ... Suspect

Boss2K
Membro

Mensagens : 7918
Localização : Brasília, DF

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Claudio em Ter Out 15, 2013 7:37 am

Uso o DIR-645, que está fora dessa lista. Mas, de qualquer forma, não utilizo roteamento remoto, e mantenho um backup do meu storage fora da rede!
Claudio
Claudio
Membro

Mensagens : 15185
Localização : Rio de Janeiro - RJ

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Cayo Castro em Ter Out 15, 2013 8:34 am

Boss2K escreveu:
Cayo Castro escreveu:(...) É capaz alguém conseguir meus dados, (...)
É verdade Cayo William Castro Fernandes ... Suspect
Malditos Hackers....
Mal posso ver seus movimentos... Oo

Ia até zuar com o Boss. Mas agora vou começar a respeitar... Oo
Cayo Castro
Cayo Castro
Membro

Mensagens : 4411
Localização : Rio Branco - AC

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por fheliojr em Ter Out 15, 2013 12:46 pm

ClaudioBass escreveu:...mantenho um backup do meu storage fora da rede!
o q vc tah usando, claudiao?
fheliojr
fheliojr
Membro

Mensagens : 10024
Localização : Fortaleza-CE

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Claudio em Ter Out 15, 2013 1:05 pm

fheliojr escreveu:
ClaudioBass escreveu:...mantenho um backup do meu storage fora da rede!
o q vc tah usando, claudiao?
O Storage é um Iomega Storcenter Cloud Edition, com 4TB divididos em 2 unidades de 2TB cada!
http://produto.mercadolivre.com.br/MLB-516935729-iomega-storcenter-ix2-200-network-storage-2tb-2x1tb-36029-_JM

Pro backup utilizo uma unidade externa Samsung de 2TB.

Além de manter o backup fora da rede, o mais importante é que mantenho fora do meu apartamento/prédio, guardo na casa da minha mãe. Atualizo aos sábados... se houver perdas será apenas de 1 semana!
Claudio
Claudio
Membro

Mensagens : 15185
Localização : Rio de Janeiro - RJ

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Cayo Castro em Ter Out 15, 2013 1:18 pm

Falando sério agora, Boss...

Por favor, não entre no meu BackDoor sem permissão. Antes de tentar entrar, pague pelo menos, um café. A gente nem se conhece direito, cara...

Evil or Very Mad 
Cayo Castro
Cayo Castro
Membro

Mensagens : 4411
Localização : Rio Branco - AC

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por allexcosta em Ter Out 15, 2013 1:23 pm

^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother? point point point point 
allexcosta
allexcosta
Administrador

Mensagens : 46546
Localização : Terra

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Boss2K em Ter Out 15, 2013 1:38 pm

Cayo Castro escreveu:Por favor, não entre no meu BackDoor sem permissão.
Tenha medo de mim hackers não Cayo, converse com o Google ... aquele que tudo vê, tudo sabe, sobre sua identidade, CPF, telefones ... Twisted Evil 

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Capture_10_15_00001

Boss2K
Membro

Mensagens : 7918
Localização : Brasília, DF

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por SHIP ROOM ESTUDIO em Ter Out 15, 2013 2:20 pm

allexcosta escreveu:^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother? point point point point 
Geralmente de 1ª a gente leva pra jantar e depois na melhor suite né ?
Tempos difíceis né irmão ? rs

SHIP ROOM ESTUDIO
FCBR-Parceiro
FCBR-Parceiro

Mensagens : 2187
Localização : .

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por DenisLM em Ter Out 15, 2013 3:57 pm

Boss2K escreveu:
Em teoria, isso poderia tornar o processo mais simples para programadores da D-Link, principalmente quando fosse necessário realizar atualizações de firmware remotamente nos roteadores. Por outro lado, deixa um grande rombo na segurança desses aparelhos.

O caso traz à lembrança os documentos da NSA vazados por Edward Snowden, que sugerem que a agência norte-americana possuía uma maneira de passar pela segurança de dispositivos graças a backdoors plantadas intencionalmente. É claro, existe sempre a possibilidade de ser apenas um erro ou uma má decisão de um programador.
backdoor é padrão em qualquer firmware.
trabalho desenvolvendo firmwares a mais 10 anos e sempre tem. o segredo é o quão fácil é acessar...
DenisLM
DenisLM
Membro

Mensagens : 4664
Localização : Sammamish - WA - USA

http://soundcloud.com/denislm

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Cayo Castro em Qua Out 16, 2013 6:07 am

Boss2K escreveu:
Cayo Castro escreveu:Por favor, não entre no meu BackDoor sem permissão.
Tenha medo de mim hackers não Cayo, converse com o Google ... aquele que tudo vê, tudo sabe, sobre sua identidade, CPF, telefones ... Twisted Evil 

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Capture_10_15_00001
Shocked 

I'm shocked...
Cayo Castro
Cayo Castro
Membro

Mensagens : 4411
Localização : Rio Branco - AC

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Cayo Castro em Qua Out 16, 2013 6:08 am

allexcosta escreveu:^ Um café? Tá barato hein, Cayo? Fase tá boa não, né brother? point point point point 
Não sou difícil. O problema é o cara tentar entrar no meu backdoor assim... na lata. lol! lol! 
Cayo Castro
Cayo Castro
Membro

Mensagens : 4411
Localização : Rio Branco - AC

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por rodsom em Qua Out 16, 2013 6:16 am

ce besta, sô tiao... ninguém mexe no meu back door não.
rodsom
rodsom
Membro

Mensagens : 727
Localização : araxa- mg

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por andremega em Qua Out 16, 2013 4:53 pm

pior que mexem.. e você nem se dá conta!! :-)
andremega
andremega
Membro

Mensagens : 2878
Localização : Paraíba - Patos/João Pessoa

Voltar ao Topo Ir em baixo

Backdoor encontrada em roteadores da D-Link atinge milhões de usuários Empty Re: Backdoor encontrada em roteadores da D-Link atinge milhões de usuários

Mensagem por Conteúdo patrocinado


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Voltar ao Topo


 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum