Falha em modem pode afetar diversos clientes ADSL no Brasil

Iniciamos o ano de 2015 com muito trabalho, ao final do ano de 2014 foi descoberta uma falha por nossa equipe em um equipamento de ADSL muito utilizado e distribuído por diversos provedores de internet no Brasil, trata-se do modem D-Link DSL-2730B ADSL2+ Wifi.

 


Seu sistema web é seguro? Contrate nosso WAF!

 

Ao descobrirmos a falha, deu-se então inicio aos procedimentos para tornarmos a falha pública de uma forma segura e responsável.

Foi contactado o fabricante do dispositivo, no caso a D-Link do Brasil, porém não obtivemos resposta, procuramos então catalogarmos a falha no Mitre.org, juntamente enviamos mais alguns e-mails a D-Link US, porém sem retorno.

Sem obtermos respostas, resolvemos procurar outras formas de catalogar a falha nos sistemas da D-Link, foi assim que encontramos um sistema próprio para catalogarmos falhas relativas a dispositivos D-Link.

Com a falha catalogada na D-Link, decidimos então publicar os três exploit’s codificados pelo especialista Mauricio Corrêa, ao qual encontramos neste link.

Segundo um recente estudo efetuado por nossas equipes, centenas de dispositivos são utilizados com senhas padrões, entre esses dispositivos podemos encontrar muitos modens do modelo que apresenta esta falha, “isto pode tornar modens verdadeiras bombas relógios, onde ciber-criminosos podem injetar códigos maliciosos no browser de administradores de redes a qualquer momento, basta um descuido do administrador e códigos maliciosos podem estar a serem executados no browser da vítima no momento da re-configuração do modem” afirma o especialista em segurança da informação Mauricio Corrêa.

Para um melhor entendimento da falha, disponibilizamos um vídeo onde demonstramos o POC (Proof of Concept, prova de conceito) da falha.

 





Facebook