pfSense Support Subscription

Author Topic: [OFF-TOPIC] Vulnerabilidade em modems ADSL  (Read 10924 times)

0 Members and 1 Guest are viewing this topic.

Offline mantunespb

  • Sr. Member
  • ****
  • Posts: 542
  • Karma: +1/-0
    • View Profile
[OFF-TOPIC] Vulnerabilidade em modems ADSL
« on: October 05, 2012, 06:41:19 am »
Pessoal,

Apesar de ser OFF, eu achei relevante esse tema, pq algumas pessoas já me questionaram pq sou extremamente contra usar modem com função
de roteador, ou seja, tem um pfsense, mas na frente da internet tem um modem em modo router..

Aqui tem uma explicação bastante convincente para sempre deixar o pfsense fazendo todo trabalho de roteamento alem dos problemas
de NAT, etc. etc.

http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/conto-modems-adsl
« Last Edit: October 05, 2012, 09:02:35 am by marcelloc »

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • Karma: +3/-0
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: [OFF-TOPIC] Vulnerabilidade em modem ADSL
« Reply #1 on: October 05, 2012, 07:16:36 am »
Boa, mantunespb. Assuntos dessa natureza são sempre bem-vindos, na minha opinião.
Pena que, nesse artigo, não divulgaram as marcas dos Modems.
you would not believe the view up here

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: [OFF-TOPIC] Vulnerabilidade em modem ADSL
« Reply #2 on: October 05, 2012, 07:31:32 am »
Me impressiona pela quantidade de modems com a pagina de configuração aberta para a internet.

Excelente documento.

Offline nofault

  • Jr. Member
  • **
  • Posts: 94
  • Karma: +1/-0
    • View Profile
Re: [OFF-TOPIC] Vulnerabilidade em modems ADSL
« Reply #3 on: November 21, 2012, 10:30:16 am »
Mas pelo o que eu entendi , ou vinha por default ou a galera habilitava aquela famosa opção " Habilitar gerenciamento remoto"  , que abria a porta 80 para WAN.

Offline johnnybe

  • Hero Member
  • *****
  • Posts: 1395
  • Karma: +3/-0
  • I've got... a head with wings
    • View Profile
    • nextsense blog
Re: [OFF-TOPIC] Vulnerabilidade em modems ADSL
« Reply #4 on: November 21, 2012, 11:57:58 am »
Mas pelo o que eu entendi , ou vinha por default ou a galera habilitava aquela famosa opção " Habilitar gerenciamento remoto"  , que abria a porta 80 para WAN.

Segundo o texto do link postado:

Quote
A falha permite um acesso remoto ao modem ADSL. ... . A falha permite um Cross Site Request Forgery (CSRF) no painel de administração do modem ADSL, capturando a senha do dispositivo e permitindo a um cibercriminoso fazer mudanças maliciosas no dispositivo, geralmente alterando os servidores DNS.

Então não é/era apenas uma questão de "Habilitar gerenciamento remoto". Mesmo porque, a maioria dos usuários nem sabem como chegar lá.

Além disso, o texto deixa claro que é um problema relacionado ao firmware e, segundo entendo, mesmo que o usuário "chegasse lá" e "desabilitasse o gerenciamento remoto", a falha ainda permitiria o exploit:

Quote
...capturando a senha do dispositivo e permitindo a um cibercriminoso fazer mudanças maliciosas no dispositivo...



you would not believe the view up here

Offline mantunespb

  • Sr. Member
  • ****
  • Posts: 542
  • Karma: +1/-0
    • View Profile
Re: [OFF-TOPIC] Vulnerabilidade em modems ADSL
« Reply #5 on: November 23, 2012, 08:06:34 am »
aqui vai outra vunerabilidade que saiu agora para o produto WR841N só para ter uma ideia..

http://seclists.org/fulldisclosure/2012/Nov/150

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: [OFF-TOPIC] Vulnerabilidade em modems ADSL
« Reply #6 on: November 23, 2012, 09:47:24 am »
aqui vai outra vunerabilidade que saiu agora para o produto WR841N só para ter uma ideia..

O pior é que é um erro besta de falta de verificação do campo ou exclusão de caracteres especiais. :(

Offline JackL

  • Hero Member
  • *****
  • Posts: 1426
  • Karma: +25/-0
    • View Profile
    • ConexTI
Re: [OFF-TOPIC] Vulnerabilidade em modems ADSL
« Reply #7 on: January 30, 2013, 06:36:38 am »
Eis aqui mais um report do gênero. Este enviado pelo Vinicius Coque para a lista brasileira de discussão sobre pfSense:

Para aqueles que ainda não sabem, ontem o pessoal da rapid7 publicou um whitepater falando sobre falhas no UPnP [1]. Felizmente o pfSense está livre desta falha, portanto, não há com que nos preocupar, mas é melhor verificarem seus TP-Links, D-Links e afins.

O Chris publicou um post no blog do pfSense falando sobre a falha [2].

Destaque para uma frase do Chris no último parágrafo que achei muito legal:

This is also a nice example for the small number of people who still think open source solutions are somehow less secure than commercial alternatives.

Traduzindo:

Este também é um bom exemplo para um pequeno número de pessoas que ainda pensam que soluções open source são de alguma maneira menos seguras que as alternativas comerciais.


1 - https://community.rapid7.com/community/infosec/blog/2013/01/29/security-flaws-in-universal-plug-and-play-unplug-dont-play

2 - http://blog.pfsense.org/?p=688


EDIT:

Mais sobre o caso: http://g1.globo.com/tecnologia/noticia/2013/01/falhas-em-redes-expoem-milhoes-de-computadores-dizem-pesquisadores.html

Abraços!
Jack
« Last Edit: January 30, 2013, 10:14:08 am by JackL »
Treinamentos de Elite: http://sys-squad.com
Soluções: http://conexti.com

Offline marcelloc

  • Moderator
  • Hero Member
  • *****
  • Posts: 13398
  • Karma: +589/-7
    • View Profile
Re: [OFF-TOPIC] Vulnerabilidade em modems ADSL
« Reply #8 on: January 31, 2013, 12:02:36 pm »
Mais um tópico explicando melhor porque o pfsense não está vulnerável a este furo.

http://forum.pfsense.org/index.php/topic,58270.msg312447.html#msg312447

"...libupnp has no relation to miniupnp. miniupnp fixed 2+ years ago all the issues that were found, libupnp just fixed yesterday. ..."