Palestra aborda vulnerabilidades em roteadores

Paulo Brito
08/04/2015
Palestra aborda vulnerabilidades em roteadores

Servidores e aplicações estão sempre no foco das equipes de segurança, mas nem sempre é esse o caso dos roteadores. Muitos deles trazem de fábrica vulnerabilidades que podem ser exploradas. Esse será o tema da palestra do desenvolvedor e pesquisador Jhonathan Davi, COO na consultoria Inurl Brasil, durante o próximo Roadsec, que ocorrerá em Brasilia. É considerado o maior evento de hacking do país. O endereço do evento é
http://roadsec.com.br/brasilia2015/
A palestra de Jhonathan será baseada no scanner RouterhunterBR, desenvolvido em conjunto por ele e Cleiton Pinheiro, de São Paulo. A aplicação consegue localizar na internet roteadores vulneráveis à mudança de endereços DNS e também extrair credenciais expostas. Com o sequestro do DNS, esses dispositivos podem ser setados para utilizar servidores DNS que não levam o usuário aos endereços corretos mas a endereços de interesse de quem fez a alteração. É a mesma manobra do vírus DNSChanger, ou “Internet doomsday”.
O RouterhunterBR faz na internet uma busca em faixas de ip pré-definidas, ips aleatórios ou arquivos fonte. Após a busca, ele registra num arquivo de texto a lista dos endereços IPs considerados vulneráveis.
Tal script feito com a linguagem PHP analisa vulnerabilidades dos seguintes modelos:
01 – Shuttle Tech ADSL Modem-Router 915 WM
Tipo de vulnerabilidade: Unauthenticated Remote DNS Change Exploit
02 – D-Link DSL-2740R
Tipo de vulnerabilidade: Unauthenticated Remote DNS Change Exploit
03 – LG DVR LE6016D
Tipo de vulnerabilidade: Unauthenticated users/passwords disclosure exploitit

Compartilhar:

Últimas Notícias