http://g1.globo.com/tecnologia/noticia/2013/12/d-link-conserta-brecha-que-dispensa-senha-para-acesso-roteadores.html
04/12/2013 17h37 - Atualizado em 04/12/2013 17h37
04/12/2013 17h37 - Atualizado em 04/12/2013 17h37
D-Link conserta brecha que dispensa senha para acesso a roteadores
Problema existe em modelos comercializados no Brasil.
'Backdoor' dá acesso ao painel administrativo.
1 comentário
A fabricante de roteadores e modems D-Link disponibilizou no dia 28 de
novembro uma atualização para alguns modelos de roteadores que elimina
uma vulnerabilidade que dava uma "porta dos fundos" para acesso ao
painel administrativo, dispensando o uso de senha para modificar as
configurações do equipamento. O problema havia sido identificado por
especialistas no início de outubro.
Para explorar a brecha, basta que o navegador de internet use um "User Agent" específico. O "User Agent" é um texto enviado pelo navegador a qualquer página acessada que identifica o navegador e a versão do mesmo. Essa identificação pode ser facilmente alterada na maioria dos navegadores, usando plug-ins ou mudanças em certas configurações em ferramentas para desenvolvedores de sites incluídas nos próprios navegadores. A mudança normalmente exige alguns poucos cliques.
A falha nos roteadores da D-Link permite que um navegador identificado como "xmlset_roodkcableoj28840ybtide" entre no painel administrativo sem usar a senha. A frase, embora pareça ter letras aleatórias, traz o texto "edit by joel backdoor" escrito ao contrário (desconsiderando os números). Em português, significa "editado pelo backdoor do Joel". "Backdoor" é um termo técnico usado para um mecanismo, intencional ou não, que dá acesso a um sistema burlando os mecanismos de controle de acesso. Traduzido, "backdoor" significa "porta dos fundos". A empresa não informou por que esse recurso foi incluído em seus roteadores.
Em uma página de alerta (clique aqui para acessar), a D-Link divulgou as versões atualizadas do firmware (software do equipamento) para os roteadores vulneráveis. Confira a lista abaixo.
A D-Link Brasil informou que os canais de suporte da empresa, como o e-mail "suporte@dlink.com.br" e o site de suporte (acesse aqui) estão disponíveis para orientar clientes quanto ao procedimento para realizar a atualização. Até a publicação desta reportagem, o site de suporte da empresa no Brasil orientava clientes a conferir a página em inglês e nem sempre a versão mais atualizada do firmware constava na paginava de suporte do equipamento vulnerável.
Em sua página de alerta, a D-Link informa que ainda está investigando a questão e que novos equipamentos podem vir a receber atualizações, caso a brecha seja identificada em outros modelos.
Roteadores vulneráveis
Os roteadores vulneráveis fazem parte da geração passada de produtos da D-Link. A empresa não especificou quais deles foram comercializados no Brasil, mas disse que eles não são mais vendidos no país.
Veja a lista de aparelhos afetados:
- DI-524;
- DI-524UP;
- DIR-100;
- DIR-120;
- DIR-300;
- DIR-600;
- DIR-615;
- DIR-645;
- DIR-815;
- DIR-845L;
- DIR-865L;
- DSL-320B;
- DSL-321B.
Para explorar a brecha, basta que o navegador de internet use um "User Agent" específico. O "User Agent" é um texto enviado pelo navegador a qualquer página acessada que identifica o navegador e a versão do mesmo. Essa identificação pode ser facilmente alterada na maioria dos navegadores, usando plug-ins ou mudanças em certas configurações em ferramentas para desenvolvedores de sites incluídas nos próprios navegadores. A mudança normalmente exige alguns poucos cliques.
A falha nos roteadores da D-Link permite que um navegador identificado como "xmlset_roodkcableoj28840ybtide" entre no painel administrativo sem usar a senha. A frase, embora pareça ter letras aleatórias, traz o texto "edit by joel backdoor" escrito ao contrário (desconsiderando os números). Em português, significa "editado pelo backdoor do Joel". "Backdoor" é um termo técnico usado para um mecanismo, intencional ou não, que dá acesso a um sistema burlando os mecanismos de controle de acesso. Traduzido, "backdoor" significa "porta dos fundos". A empresa não informou por que esse recurso foi incluído em seus roteadores.
Em uma página de alerta (clique aqui para acessar), a D-Link divulgou as versões atualizadas do firmware (software do equipamento) para os roteadores vulneráveis. Confira a lista abaixo.
A D-Link Brasil informou que os canais de suporte da empresa, como o e-mail "suporte@dlink.com.br" e o site de suporte (acesse aqui) estão disponíveis para orientar clientes quanto ao procedimento para realizar a atualização. Até a publicação desta reportagem, o site de suporte da empresa no Brasil orientava clientes a conferir a página em inglês e nem sempre a versão mais atualizada do firmware constava na paginava de suporte do equipamento vulnerável.
Em sua página de alerta, a D-Link informa que ainda está investigando a questão e que novos equipamentos podem vir a receber atualizações, caso a brecha seja identificada em outros modelos.
Roteadores vulneráveis
Os roteadores vulneráveis fazem parte da geração passada de produtos da D-Link. A empresa não especificou quais deles foram comercializados no Brasil, mas disse que eles não são mais vendidos no país.
Veja a lista de aparelhos afetados:
- DI-524;
- DI-524UP;
- DIR-100;
- DIR-120;
- DIR-300;
- DIR-600;
- DIR-615;
- DIR-645;
- DIR-815;
- DIR-845L;
- DIR-865L;
- DSL-320B;
- DSL-321B.