12 milhões de routers com problema de segurança muito grave
Marcas afectadas são Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL
Os equipamentos de rede são sempre um elemento essencial numa ligação à Internet, sendo também eles passíveis de terem problemas de segurança.
Uma investigação agora levada a cabo veio mostrar que mais de 12 milhões de routers que usamos nas nossas casas estão expostos a um bug de segurança muito grave que permite que qualquer atacante possa aceder a uma rede ou simplesmente monitorizar o trafego que nela passa.
O problema foi detectado pela Check Point que verificou que existe um problema grave num dos softwares usados pela maioria dos fabricantes de routers Small Office Home Office e que permite que qualquer atacante possa aceder à rede e controlar ou monitorizar todos os equipamentos que dela fizerem parte.
O software em causa, o RomPager, está embebido na grande maioria dos routers que existem nas casas de qualquer utilizador e é fabricado pela empresa AllegroSoft.
As versões do RomPager anteriores à 4.34 têm um bug crítico que permite que qualquer atacante possa enviar um simples ficheiro de cookie HTTP que corrompe a memória do dispositivo e que dá acesso de admin ao equipamento.
Depois deste passo o atacante consegue ter controlo completo do dispositivo e assim alterar como quiser as definições de rede e desviar ou simplesmente escutar o tráfego dos equipamentos dentro dessa rede.
Um dos maiores problemas com este tipo de falhas de segurança é perceber quais os equipamentos que estão expostos. A maioria dos fabricantes não revela se o software RomPager está presente e caso o faça qual é a versão. Por outro lado podem existir actualizações pontuais feitas pelo próprio fabricantes que resolvem o problema, mas que não alteram o numero de versão, levando a existência de falsos positivos.
Os investigadores da Check Point fizeram uma pesquisa aos equipamentos que estão ligados à Internet e o número de equipamentos que revelaram esta falha de segurança ultrapassou os 12 milhões, em 200 modelos diferentes de equipamentos. As marcas onde o problema foi detectaco foram tão diferentes com a Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL.
Até à data não se conhece nenhuma forma de exploração desta falha, estando para já apenas provada de forma prática e num ambiente controlado. É no entanto possível que a mesma venha a ser aproveitada num futuro próximo, como já aconteceu várias vezes no passado recente.
A descoberta da falha de segurança do RomPager veio mais uma vez mostrar a forma simples como uma falha de segurança pode ter uma escala muito elevada e levar à queda de milhares de equipamentos.
Por outro lado será muito complexo e quase impossível garantir que todos os equipamentos ficam protegidos quando surgir uma actualização de segurança.
Para isso é necessário que os fabricantes as disponibilizem e depois que os utilizadores as apliquem, o que quase sempre não acontece.
A exploração desta falha vai muito além da simples escuta do tráfego e do roubo de dados, podendo ser explorada para infectar máquinas dentro de uma rede. Via
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
como este existem muitos outros por ai…muitos deles criados propositadamente…
Doze milhões. DOZE! O número favorito da maçonaria!
ADORO!!! que bom vir ao pplware de vez em quando!!! HAHHA
Aqui no Brasil o número é 11!!!
e os Hiltron também foram afetados?
Existe uma solução… DD-WRT ou similares.
Para os mais paranoicos e que tenham um pc velhinho com duas placas de rede porque não o pfsense.
Como diz o lmx ‘…muitos deles criados propositadamente…’
Recomendo sempre Routers Asus por diversos motivos sendo para mim importante o uso de firmware personalizado tal com a release “Padavan”.
Cisco e Draytek safam-se como sempre 🙂
A linksys era da cisco desde 2003 até marco 2013 (a belkin comprou). nao acredito q a cisco (nem a belkin) tenham se safado. Já a Draytek parece q safou-se mesmo.
Quando falei de Cisco estava a referir-me a outras gamas 😉 não do brinquedo de trazer por casa.
Os dados técnicos davam jeito para testar no meu tp-link xD
que conversa da treta. Qualquer bom hacker entra á mesma em qualquer router sem este bug ou com este bug e não importa a marca..
concordo. com wep 5 min (ou menos), wpa ( algumas horas ou dias), wpa2 30 anos. isto falando em brute force e nao usando listas de dicionario. é so sentar e esperar…
so nao entendi uma coisa, esse “root kit” que enviam por http tem de ser enviado por um computador ligado a rede do router ou pode ser enviado atravez do endereço pulico que o serviço disponibiliza?
é que se o ataque tiver de ser de um computador ligado a rede, nao me parece que seja assim tao facil.. digo eu
… E os routers da NOS e MEO que está na maioria das casa dos portugueses!???
Esses já são ruins por natureza 🙂
MEO são Thomsons, não está na lista. NOS não sei.
De qualquer forma, pelo que li, o problema está no RomPager, logo, qualquer equipamento que use está sujeito.