Marcas afectadas são Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL
Os equipamentos de rede são sempre um elemento essencial numa ligação à Internet, sendo também eles passíveis de terem problemas de segurança.
Uma investigação agora levada a cabo veio mostrar que mais de 12 milhões de routers que usamos nas nossas casas estão expostos a um bug de segurança muito grave que permite que qualquer atacante possa aceder a uma rede ou simplesmente monitorizar o trafego que nela passa.
O problema foi detectado pela Check Point que verificou que existe um problema grave num dos softwares usados pela maioria dos fabricantes de routers Small Office Home Office e que permite que qualquer atacante possa aceder à rede e controlar ou monitorizar todos os equipamentos que dela fizerem parte.
O software em causa, o RomPager, está embebido na grande maioria dos routers que existem nas casas de qualquer utilizador e é fabricado pela empresa AllegroSoft.
As versões do RomPager anteriores à 4.34 têm um bug crítico que permite que qualquer atacante possa enviar um simples ficheiro de cookie HTTP que corrompe a memória do dispositivo e que dá acesso de admin ao equipamento.
Depois deste passo o atacante consegue ter controlo completo do dispositivo e assim alterar como quiser as definições de rede e desviar ou simplesmente escutar o tráfego dos equipamentos dentro dessa rede.
Um dos maiores problemas com este tipo de falhas de segurança é perceber quais os equipamentos que estão expostos. A maioria dos fabricantes não revela se o software RomPager está presente e caso o faça qual é a versão. Por outro lado podem existir actualizações pontuais feitas pelo próprio fabricantes que resolvem o problema, mas que não alteram o numero de versão, levando a existência de falsos positivos.
Os investigadores da Check Point fizeram uma pesquisa aos equipamentos que estão ligados à Internet e o número de equipamentos que revelaram esta falha de segurança ultrapassou os 12 milhões, em 200 modelos diferentes de equipamentos. As marcas onde o problema foi detectaco foram tão diferentes com a Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL.
Até à data não se conhece nenhuma forma de exploração desta falha, estando para já apenas provada de forma prática e num ambiente controlado. É no entanto possível que a mesma venha a ser aproveitada num futuro próximo, como já aconteceu várias vezes no passado recente.
A descoberta da falha de segurança do RomPager veio mais uma vez mostrar a forma simples como uma falha de segurança pode ter uma escala muito elevada e levar à queda de milhares de equipamentos.
Por outro lado será muito complexo e quase impossível garantir que todos os equipamentos ficam protegidos quando surgir uma actualização de segurança.
Para isso é necessário que os fabricantes as disponibilizem e depois que os utilizadores as apliquem, o que quase sempre não acontece.
A exploração desta falha vai muito além da simples escuta do tráfego e do roubo de dados, podendo ser explorada para infectar máquinas dentro de uma rede. Via