F2 - SUPORTE | WINDOWS

Blog com dicas sobre informática, TI, apostilas, tutoriais, dicas, vídeo aulas, computadores, notebook, windows, linux, android, desktop, server, troubleshooting, TI, PC, Sem fins lucrativos, F2 Windows, F2, Suporte

BLOG SEM FINS LUCRATIVOS

Breaking

BLOG SEM FINS LUCRATIVOS

Pesquisar este blog

segunda-feira, 2 de agosto de 2010

METADE DOS ROTEADORES DOMÉSTICOS É VULNERÁVEL, DIZ PESQUISADOR

METADE DOS ROTEADORES DOMÉSTICOS É VULNERÁVEL, DIZ PESQUISADOR

14/7/2010

O pesquisador de segurança Craig Heffner disse que vai apresentar na conferência Black Hat (28 e 29 de julho, em Las Vegas) uma ferramenta capaz de "hackear" metade dos roteadores domésticos disponíveis no mercado.

Com isso, usuários que acessarem a web por meio de algum desses dispositivos podem ser levados para páginas falsas com malware, capaz de contaminar o micro e roubar dados, entre outras possibilidades.


O ataque criado pelo expert é uma variante de uma técnica conhecida como "DNS rebinding", conhecida há 15 anos, mas nunca consertada para valer.


Esse hack explora um elemento do DNS, o método da internet para converter nomes de páginas em endereços IP (ex.: quando você digita idgnow.com.br, um servidor converte essa URL em números). Navegadores modernos possuem sistemas para evitar o acesso a qualquer informação que não esteja naquele endereço IP.


Mas um site pode ter vários IPs. Isso evita que todo o tráfego fique concentrado em um único, derrubando a página caso haja um pico de acessos ou alguma falha.


O esquema de Heffner é criar um site que põe o próprio IP do usuário entre as opções. Quando alguém visita esse endereço, um script o leva para seu próprio IP – acessando, portanto, a rede doméstica. Se o roteador for vulnerável, é possível acessar suas configurações. Uma lista com os modelos que ele avaliou pode ser vista aqui.


Embora já tenham sido liberados vários patches para esse exploit, Heffner diz que ainda é possível explorá-lo. A maneira de fazer, no entanto, só será revelada quando ele falar na conferência.


Ele testou o ataque contra 30 modelos populares de roteadores e descobriu que metade está vulnerável.

Um consolo para os usuários é que o método de Heffner dar certo, o atacante precisa invadir a rede doméstica. Isso pode ser feito usando uma falha no software de configuração do roteador ou usando a senha e login padrão – o que pode dar certo, porque a maioria dos usuários não os altera após a instalação.

Para defender-se, o melhor é certificar-se de que o roteador, o micro e o navegador estão atualizados, e que as senhas padrão foram trocadas por outras mais elaboradas.





Fonte: http://www.f2suporte.com/forum/showthread.php?tid=48
Créditos: VENTANIA

Nenhum comentário:

Postar um comentário

Deixe seu comentário ou alguma sugestão, elogio, pedido.
Se encontrar algum erro ou link, imagem quebrada, por gentileza nos informe.
E-mail: f2suporte@gmail.com
Agradecemos.

Mais visitadas na semana

Mais visitadas (SEMANA)

Minha lista de blogs

20 últimos artigos

Widget posts recentes