12 milhões de routers com problema de segurança muito grave

Marcas afectadas são Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL

Os equipamentos de rede são sempre um elemento essencial numa ligação à Internet, sendo também eles passíveis de terem problemas de segurança.

Uma investigação agora levada a cabo veio mostrar que mais de 12 milhões de routers que usamos nas nossas casas estão expostos a um bug de segurança muito grave que permite que qualquer atacante possa aceder a uma rede ou simplesmente monitorizar o trafego que nela passa.

 router_1

O problema foi detectado pela Check Point que verificou que existe um problema grave num dos softwares usados pela maioria dos fabricantes de routers Small Office Home Office e que permite que qualquer atacante possa aceder à rede e controlar ou monitorizar todos os equipamentos que dela fizerem parte.

O software em causa, o RomPager, está embebido na grande maioria dos routers que existem nas casas de qualquer utilizador e é fabricado pela empresa AllegroSoft.

As versões do RomPager anteriores à 4.34 têm um bug crítico que permite que qualquer atacante possa enviar um simples ficheiro de cookie HTTP que corrompe a memória do dispositivo e que dá acesso de admin ao equipamento.

Depois deste passo o atacante consegue ter controlo completo do dispositivo e assim alterar como quiser as definições de rede e desviar ou simplesmente escutar o tráfego dos equipamentos dentro dessa rede.

Um dos maiores problemas com este tipo de falhas de segurança é perceber quais os equipamentos que estão expostos. A maioria dos fabricantes não revela se o software RomPager está presente e caso o faça qual é a versão. Por outro lado podem existir actualizações pontuais feitas pelo próprio fabricantes que resolvem o problema, mas que não alteram o numero de versão, levando a existência de falsos positivos.

 router_2

Os investigadores da Check Point fizeram uma pesquisa aos equipamentos que estão ligados à Internet e o número de equipamentos que revelaram esta falha de segurança ultrapassou os 12 milhões, em 200 modelos diferentes de equipamentos. As marcas onde o problema foi detectaco foram tão diferentes com a Linksys, D-Link, Edimax, Huawei, TP-Link, ZTE e ZyXEL.

Até à data não se conhece nenhuma forma de exploração desta falha, estando para já apenas provada de forma prática e num ambiente controlado. É no entanto possível que a mesma venha a ser aproveitada num futuro próximo, como já aconteceu várias vezes no passado recente.

A descoberta da falha de segurança do RomPager veio mais uma vez mostrar a forma simples como uma falha de segurança pode ter uma escala muito elevada e levar à queda de milhares de equipamentos.

Por outro lado será muito complexo e quase impossível garantir que todos os equipamentos ficam protegidos quando surgir uma actualização de segurança.

Para isso é necessário que os fabricantes as disponibilizem e depois que os utilizadores as apliquem, o que quase sempre não acontece.

A exploração desta falha vai muito além da simples escuta do tráfego e do roubo de dados, podendo ser explorada para infectar máquinas dentro de uma rede.

Fonte: PPLWare (Portugal)