Início » Arquivos » Antivírus e Segurança » Pesquisador promete liberar código que pode hackear ‘milhões de roteadores no mundo’

Pesquisador promete liberar código que pode hackear ‘milhões de roteadores no mundo’

Avatar Por

Todo ano acontece em Las Vegas uma das conferências mais assustadoras do mundo. E não, não envolve vampiros que brilham como purpurina ou bruxos adolescentes. Falo da Black Hat, um evento em que são expostas vulnerabilidades de várias áreas da tecnologia. No ano passado, o foco foi em dispositivos móveis e na facilidade de quebrar certificados SSL. Em 2008, palestrantes desse mesmo evento divulgaram como seria fácil tomar controle de uma botnet. Ela pode não parecer assustadora para um cidadão comum, mas para pessoas da área de redes (eu!), é especialmente impressionante.

Seguindo a mesma linha das anteriores, a Black Hat 2010 já conta com uma palestra igualmente polêmica, que será dada pelo pesquisador Craig Heffner da empresa de segurança americana Seismic. Ele alega ter descoberto um método que pode hackear metade de todos os roteadores vendidos no mundo atualmente, incluindo aqueles de marcas conhecidas como Linksys, D-Link e NetGear. As firmwares alternativas para roteadores, como OpenWRT e DD-WRT também foram facilmente hackeadas.

O método usado por Heffner é uma variação de outro já conhecido há algum tempo, chamado DNS rebinding. Ele funciona da seguinte maneira: ao acessar um site, o computador do usuário converte o endereço para um número de IP através do DNS. Como um site pode ter vários IPs diferentes, o computador aceita outros endereços como válidos. Ao acessar um site contendo o código malicioso criado por Heffner, o computador é enganado e passa a achar que o próprio IP pertence ao site sendo acessado, permitindo que um hacker use-o para tomar controle do roteador.

Essa falha de segurança já foi corrigida pouco depois de descoberta, tornando o DNS rebinding algo impossível de ser praticado. Mas Heffner encontrou um jeito de passar essa correção do sistema de DNS de um modo que nem o uso do OpenDNS ou plugins como o NoScript possam impedir o ataque. O pesquisador diz que pretende liberar o método durante a sua palestra, agendada para o próximo dia 28.

Um dos meios que podem ser usados para dificultar o hack é a troca do login e senha padrões do roteador, algo que apenas uma fração pequena dos seus usuários se preocupa em fazer.

Com informações: Slashdot, Forbes.com.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Hernani
lá vou eu explicar novamente. Na minha empresa só é permitido usar IE, por causa das políticas de segurança, é isso mesmo, por mais rídiculo que pode parecer, em casa uso o Firefox
Guilherme'
É uma coisa importante a se pensar isso aí, talvez se acontecesse um real ataque os governos se preocupariam mais em dar 'tips' de tecnologia, tais quais mudar a senha padrão do roteador e coisas do gênero. Mas é assustador!
@loucos88
Bah, achei que ele se referia a routers a nível de backbone, ai sim seria um caos. Só vejo problemas para empresas pequenas com falsos profissionais trabalhando.
@ilankibrit
"Dificultar o hack" - Adorei essa frase, pois mostra a mais pura realidade. Programas como Back Orifice e outros que tiveram seus auges de infecção se baseiam pura e simplesmente no BIOS - Burro Ignorante Operando o Sistema. 99,9% dos que se dizem hackers são pessoas que entraram em algum sistema com a senha 1234 e se sentem o máximo por isso. Simplesmente mudanda a senha default dos sistemas, ou usando senhas decentes, você já elimina esses 99,9%. O resto, são pessoas com um propósito, seja ele bom ou ruim. E essas pessoas vão insistir e sabem exatamente o que estão procurando/querendo. Excelente matéria!
Tulio
Caralho! Você usa IE!? :O
@thiagomarques__
Só ler o ultimo parágrafo e não precisa dizer mais nada né. Todos os manuais de roteadores dizem que é importante alterar a senha e blablabla, assim como na instalação do Windows XP que apesar dos avisos as pessoas teimam em deixar sem senha
Daniel P
E eu com DD-WRT pensando q tava abafando...
@Athosbr99
Tenho um roteador D-Link com DDWRT. :P Mas nunca deixo as senhas padrões.
kylefurtado
E eu achando - leigamente, obvio - que a unica coisa que estava livre de qualquer interferência externa no meu computador, era o roteador... :/
Guilherme Mac
Uma coisa bem legal liberar o método antes de encontrarem um meio de arrumar a falha
Hernani
Nem precisa ser hacker, eu já acessei tantos routers com senha padrão que perdi a conta
lordtux
Ahh, beleza que ele vai liberar o código, só espero que isso não cause um caos no mundo.
Alexandre
Esse pesquisador nao seria funcionario do google, mais especificamente do google street view? hehehe
@renatocpn
Substituir as senhas padrão é a atitude mais óbvia para qualquer equipamento. inclusive os famosos admin/admin de roteadores e o 12345 de telefones NOKIA
@abcdariu
Só por segurança, hj msm vo trocar os meus. =P
Exibir mais comentários