terça-feira, 12 de janeiro de 2016

Hacking Intelbras WRN 150

Pessoal, 

Ano passado eu decidir dar uma olhada na segurança dos roteadores nacionais então vou começar 2016 já falando sobre algumas coisas que descobri durante essa minha pesquisa (algumas coisas eu ja posso ir divulgando e outras ainda preciso esperar por correções de fabricantes).

Nesta postagem eu vou estar falando sobre uma vulnerabilidade que eu descobri no roteador wireless WRN 150 da Intelbras. É importante comentar que analisei o dispositivo utilizando as configurações de fábrica ! (Apenas mudei a senha padrão do roteador mas ainda continua sendo a versão de firmware inicial de caixa).

A falha encontrada se trata de um "Authentication Bypass" que pode ser realizado no console de administração web do roteador. Um atacante pode utilizar um valor estático específico de cookie para acessar diretamente as páginas de configuração do roteador (sem saber a senha do usuário administrador). Eu gravei um vídeo como prova de conceito da vulnerabilidade identificada.


A vulnerabilidade foi informada para a Intelbras em dezembro de 2015 e o retorno deles foi bem rápido (até ligaram para mim hehe). Uma versão nova de firmware já esta disponível no site da Intelbras corrigindo o problema.

9 comentários: