Notícias, Segurança

Black Hat – Palestrante apresentará roteadores xDSL vulneráveis a ataque de DNS rebinding

O pesquisador de segurança da Informação Craig Heffner da Seismic apresentará a palestra “How to Hack Millions of Routers.” na próxima edição da Black Hat que ocorrerá de 24 a 29 de julho em Las Vegas.

Nesta palestra será apresentado um ataque capaz de invadir roteadores ADSL de vários fabricantes como Dell, Linksys, Verizon Fios entre outros. Ele está desenvolvendo um software capaz de invadir estes roteadores usando a variante de uma antiga técnica conhecida como “DNS rebinding”.

A vulnerabilidade que permite este ataque já foi “corrigida” a anos, porém Heffner afirma que a correção não foi bem aplicada permitindo que usuários conectados tenham suas sessões captudas ( hijacking ) e suas informações roubadas.

A falha é explorada através do DNS ( Domain Name System ), segundo Heffner será criado um site “isca” que ao ser acessado executará um script. Este script fará a captura da sessão permitindo que o atacante acesse a rede da vitima.

A dúvida que paira no ar é como este ataque será apresentado no evento, pois os navegadores possuem ferramentas de detecção quando um site está infectado com um possível malware. O pesquisador afirma que as correções implementadas no OpenDNS e no plugin NoScript do Firefox não bloqueiam o ataque.

Veja a lista dos equipamentos onde a invasão foi bem sucedida:

Mas nada é fácil como parece. Para o ataque ser bem sucedido o roteador da vitima deverá possuir alguma vulnerabilidade explorável ou simplesmente estar configurado com a senha padrão do usuário admin. O que não será muito difícil de encontrar já que são pouquissimos usuários que se preocupam em alterar a senha padrão do seu roteador ou mantem o firmware do equipamento atualizado.

Então segue a dica de ouro:

“Mantenham o firmware dos seus routers atualizados e alterem a senha padrão do usuário admin”

E como o próprio Heffner diz:

“Eu não sou o primeiro a falar na Black Hat sobre DNS rebinding, nem serei o último…”

Fonte:

“Millions” Of Home Routers Vulnerable To Web Hack

Referências:

DNS rebinding
Protecting Browsers from DNS Rebinding Attacks
[Video] DNS Rebinding with Robert RSnake Hansen