Pessoal,
Ano passado eu decidir dar uma olhada na segurança dos roteadores nacionais então vou começar 2016 já falando sobre algumas coisas que descobri durante essa minha pesquisa (algumas coisas eu ja posso ir divulgando e outras ainda preciso esperar por correções de fabricantes).
Nesta postagem eu vou estar falando sobre uma vulnerabilidade que eu descobri no roteador wireless WRN 150 da Intelbras. É importante comentar que analisei o dispositivo utilizando as configurações de fábrica ! (Apenas mudei a senha padrão do roteador mas ainda continua sendo a versão de firmware inicial de caixa).
A falha encontrada se trata de um "Authentication Bypass" que pode ser realizado no console de administração web do roteador. Um atacante pode utilizar um valor estático específico de cookie para acessar diretamente as páginas de configuração do roteador (sem saber a senha do usuário administrador). Eu gravei um vídeo como prova de conceito da vulnerabilidade identificada.
A vulnerabilidade foi informada para a Intelbras em dezembro de 2015 e o retorno deles foi bem rápido (até ligaram para mim hehe). Uma versão nova de firmware já esta disponível no site da Intelbras corrigindo o problema.
Muito bom!!!
ResponderExcluirShow Paskina!!
ResponderExcluirMuito bacana!
ResponderExcluirMto bom Pasknel!!
ResponderExcluirEu vou estar deixando aqui meus parabéns! Rs
ResponderExcluirEu vou estar deixando aqui meus parabéns! Rs
ResponderExcluirOnde você iniciou a pesquisa? Poderia tratar maiores detalhes?
ResponderExcluirbom
ResponderExcluirbom
ResponderExcluirMonstro sagrado.
ResponderExcluirEste comentário foi removido pelo autor.
ResponderExcluirVocê tem alguma. Firmware antigo no computador? É que os mais atuais tão desligando o Wi-Fi periodicamente.
ResponderExcluirO que vou fazer nâo é um comentário, mas um pedido de socorro. Meu roteador, ao reiniciar sempre volta à data de 2011, acabando com minha programaçâo de horários de acesso no firewal. Tem alguma soluçâo pra isso?
ResponderExcluirShow de bola, a intelbras é sempre uma boa ouvinte
ResponderExcluir