backdoor em roteador-d-link. Será? [RESOLVIDO]

wellingtonsr
(usa Slackware)

Enviado em 21/10/2013 - 15:26h

Boa tarde amigos. Será que isso é possível?

http://www.revista.espiritolivre.org/hacker-denuncia-backdoor-em-roteador-d-link

danniel-lara
(usa Fedora)

Enviado em 21/10/2013 - 15:32h

sim é possível sim

wellingtonsr
(usa Slackware)

Enviado em 21/10/2013 - 15:35h

Mas será que a empresa tem algo a ver com isso?

danniel-lara
(usa Fedora)

Enviado em 21/10/2013 - 15:38h

não dúvido , acho que tem algo a ver
vai saber

phoemur
(usa Debian)

Enviado em 21/10/2013 - 21:17h

http://hernaneac.eti.br/2013/03/11/tutorial-explorando-vulnerabilidade-em-roteador-tp-link/?lang=en
http://www.s3cur1ty.de/node/703

Existem muitos outros casos, sendo o mais clássico o do roteador D-LINK DIR-600, justamente por ser um roteador bem popular...

Em minha opinião isso acontece porque o firmware é prorietário... Mesmo usando busybox e kernel linux, é bem difícil fazer jailbreak em um roteador com firmware original, mesmo com acesso de root você não consegue mudar algumas configurações, de forma que você é obrigado a usar a interface do fabricante... E tem coisas fechadas também...

A pergunta que fica é: Será que é de propósito ??

Esse foi um dos motivos de eu trocar meu firmware pelo DD-WRT, onde pelo menos eu posso ver o que está acontecendo...

phoemur
(usa Debian)

Enviado em 21/10/2013 - 21:27h

Respondendo à minha própria pergunta

Será que é de propósito ?

Resposta: Sim


Veja o nome da função que é chamada:


agora leia em ordem inversa


Eu chamaria isso de vulnerabilidade intencional, que permite inclusive a execução de código remoto.
Isso está escrito na discução do fórum no site do cara que descobriu a vulnerabilidade...
http://www.devttys0.com/2013/10/reverse-engineering-a-d-link-backdoor/

Eu tinha um D-LINK DIR-600 e ele tinha uma vulnerabilidade semelhante um tempo atrás que eu tive a oportunidade de testar e realmente conseguia acessar as configurações sem ter a senha...

Todo cuidado é pouco com software proprietário. Um geek ficar bisbilhotando o código fonte, como nesse caso, já foi fonte de muitos bugs descobertos

px
(usa Debian)

Enviado em 22/10/2013 - 00:38h

É uma droga, deveria ser implementado roteadores open code e open hardware para todos! rsrs

só no sonho mesmo...

px
(usa Debian)

Enviado em 22/10/2013 - 00:39h

E respondendo a pergunta:

Com certeza é possível e intencional!

wellingtonsr
(usa Slackware)

Enviado em 22/10/2013 - 00:44h

"A D-Link comunicou que está trabalhando em uma atualização que, quando lançada e instalada, deve dificultar o acesso por esse método." Acho que é o mesmo assunto. Pelo menos os modelos são.



fonte:

http://www.tecmundo.com.br/roteador/45664-falha-de-seguranca-da-d-link-permite-acesso-remoto-a-modem...

px
(usa Debian)

Enviado em 22/10/2013 - 04:00h

Provavelmente eles vão tirar um "bug" e colocar outro mais "malocado" para não se achar tão facilmente... :(