Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

13/07/2010 - IDG Now! Escrever Comentário Enviar Notícia por e-mail Feed RSS

Metade dos roteadores domésticos é vulnerável, diz pesquisador

Especialista em segurança Craig Heffner disse ter desenvolvido um método que usa uma falha antiga para invadir redes domésticas e alterar configurações.

O pesquisador de segurança Craig Heffner disse que vai apresentar na conferência Black Hat (28 e 29 de julho, em Las Vegas) uma ferramenta capaz de "hackear" metade dos roteadores domésticos disponíveis no mercado.

Com isso, usuários que acessarem a web por meio de algum desses dispositivos podem ser levados para páginas falsas com malware, capaz de contaminar o micro e roubar dados, entre outras possibilidades.

O ataque criado pelo expert é uma variante de uma técnica conhecida como "DNS rebinding", conhecida há 15 anos, mas nunca consertada para valer.

Esse hack explora um elemento do DNS, o método da internet para converter nomes de páginas em endereços IP (ex.: quando você digita idgnow.com.br, um servidor converte essa URL em números). Navegadores modernos possuem sistemas para evitar o acesso a qualquer informação que não esteja naquele endereço IP.

Mas um site pode ter vários IPs. Isso evita que todo o tráfego fique concentrado em um único, derrubando a página caso haja um pico de acessos ou alguma falha.

O esquema de Heffner é criar um site que põe o próprio IP do usuário entre as opções. Quando alguém visita esse endereço, um script o leva para seu próprio IP – acessando, portanto, a rede doméstica. Se o roteador for vulnerável, é possível acessar suas configurações. Uma lista com os modelos que ele avaliou pode ser vista aqui.

Embora já tenham sido liberados vários patches para esse exploit, Heffner diz que ainda é possível explorá-lo. A maneira de fazer, no entanto, só será revelada quando ele falar na conferência.

Ele testou o ataque contra 30 modelos populares de roteadores e descobriu que metade está vulnerável.

Um consolo para os usuários é que o método de Heffner dar certo, o atacante precisa invadir a rede doméstica. Isso pode ser feito usando uma falha no software de configuração do roteador ou usando a senha e login padrão – o que pode dar certo, porque a maioria dos usuários não os altera após a instalação.

Para defender-se, o melhor é certificar-se de que o roteador, o micro e o navegador estão atualizados, e que as senhas padrão foram trocadas por outras mais elaboradas.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 167 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal