RSS do Blog Anti-NOMBlog Anti-NOM no Google Mais Twitter do Blog Anti-NOM Facebook do Blog Anti-NOM

Mostrando postagens com marcador backdoor. Mostrar todas as postagens
Mostrando postagens com marcador backdoor. Mostrar todas as postagens

Backdoor Descoberto em Roteadores da D-Link

segunda-feira, 14 de outubro de 2013 | 1 comentários |

O pesquisador de segurança, Craig Heffner, da Tactical Network Solutions, detectou a presença de backdoors - instrumentos que permitem a leitura de dados - em vários modelos de roteadores da D-Link, fabricante taiwanesa, com presença em mais de 90 países.

O especialista em sistemas de comunicação sem fio e embarcados escreveu no seu blog que a interface web de modelos dos roteadores D -Link pode ser acessada por meio de uma sequência "xmlset_roodkcableoj28840ybtide”. Curiosamente, se a segunda metade da sequência for invertida e o número for removido, chega-se à frase “edit by joel backdoor” – em português, “editado por joel backdoor” – sugerindo ter sido intencionalmente colocado no código.

O meu palpite é que os programadores perceberam a necessidade de alguns programas / serviços serem capazes de alterar as configurações do dispositivo automaticamente”, escreve Heffner. “Percebendo que o servidor de Internet já tinha todo o código para alterar essas configurações, decidiram ser suficiente enviar solicitações ao servidor de Internet quando era preciso mudar alguma coisa", salienta ainda o especialista em segurança.

Para detectar outros modelos de roteadores D –Link vulneráveis, Heffner usou um motor de busca especial chamado Shodan, projetado para encontrar qualquer dispositivo conectado à Internet, desde geladeiras a câmaras de vigilância, e roteadores. De acordo com o especialista de segurança, o firmware foi encontrado nos seguintes modelos de roteadores da D-Link:
 
;