Uma vulnerabilidade designada por backdoor, foi encontrada em sete modelos diferentes de routers domésticos, routers estes que foram produzidos pela empresa D-Link e Planex.
Basicamente o backdoor é um acesso clandestino, no código fonte do router que pode ser utilizado para modificar as configurações do mesmo, trata-se de uma vulnerabilidade muito perigosa e que coloca em causa a segurança e a privacidade dos dados dos utilizadores (usuários).
O backdoor, se utilizado, permitee que um pirata informático assuma o controlo total do router e possa espionar todas as actividades de navegação de uma casa.
Esta vulnerabilidade foi descoberta pelo investigador de segurança Craig Heffner, em que utilizou engenharia reversa do software, utilizado para controlar o router D-Link DIR-100. A análise profunda do código fonte revelou uma sequência de letras que se usada de maneira correcta, desbloqueia o acesso remoto ao router.
Heffner, escreveu as suas descobertas no seu blog e em que mencionou que esta sequência de letras foi incluída nos routers para tornar mais fácil o acesso aos mesmos, deste modo a D-Link poderia actualizar remotamente alguns dos seus produtos, de uma forma muito mais fácil. A mesma sequência foi encontrada para trabalhar em sete routers da D-Link (DIR- 100, DI- 524, DI- 524UP, DI- 604S, DI- 604UP, DI -604 e o TM- G5240) e dois da Planex ( BRL- 04UR e BRL- 04CW ).
Acredita-se que milhares de pessoas compraram estes routers, antes de serem revelados como altamente vulneráveis.
Num comunicado, a D -Link disse que estava a trabalhar juntamente com o investigador Heffner e outros investigadores de segurança para saber mais sobre o backdoor e também para verificar se existe o mesmo problema noutros modelos. A empresa ainda acrescentou que em breve irá produzir uma actualização para o software que mantém os routers activos (firmware) e que iria resolver esta vulnerabilidade. Espera-se que esta actualização venha já no final deste mês.
A D-Link pediu aos utilizadores (usuários) que sejam vigilantes e desactivem o acesso remoto dos seus routers, para que os seus dados fiquem seguros. Relativamente á empresa Planex, ainda não emitiu qualquer declaração sobre os seus produtos.
Comentários