International Support > Portuguese

[OFF-TOPIC] Vulnerabilidade em modems ADSL

(1/2) > >>

mantunespb:
Pessoal,

Apesar de ser OFF, eu achei relevante esse tema, pq algumas pessoas já me questionaram pq sou extremamente contra usar modem com função
de roteador, ou seja, tem um pfsense, mas na frente da internet tem um modem em modo router..

Aqui tem uma explicação bastante convincente para sempre deixar o pfsense fazendo todo trabalho de roteamento alem dos problemas
de NAT, etc. etc.

http://brazil.kaspersky.com/sobre-a-kaspersky/centro-de-imprensa/blog-da-kaspersky/conto-modems-adsl

johnnybe:
Boa, mantunespb. Assuntos dessa natureza são sempre bem-vindos, na minha opinião.
Pena que, nesse artigo, não divulgaram as marcas dos Modems.

marcelloc:
Me impressiona pela quantidade de modems com a pagina de configuração aberta para a internet.

Excelente documento.

nofault:
Mas pelo o que eu entendi , ou vinha por default ou a galera habilitava aquela famosa opção " Habilitar gerenciamento remoto"  , que abria a porta 80 para WAN.

johnnybe:

--- Quote from: nofault on November 21, 2012, 10:30:16 am ---Mas pelo o que eu entendi , ou vinha por default ou a galera habilitava aquela famosa opção " Habilitar gerenciamento remoto"  , que abria a porta 80 para WAN.

--- End quote ---

Segundo o texto do link postado:


--- Quote ---A falha permite um acesso remoto ao modem ADSL. ... . A falha permite um Cross Site Request Forgery (CSRF) no painel de administração do modem ADSL, capturando a senha do dispositivo e permitindo a um cibercriminoso fazer mudanças maliciosas no dispositivo, geralmente alterando os servidores DNS.
--- End quote ---

Então não é/era apenas uma questão de "Habilitar gerenciamento remoto". Mesmo porque, a maioria dos usuários nem sabem como chegar lá.

Além disso, o texto deixa claro que é um problema relacionado ao firmware e, segundo entendo, mesmo que o usuário "chegasse lá" e "desabilitasse o gerenciamento remoto", a falha ainda permitiria o exploit:


--- Quote ---...capturando a senha do dispositivo e permitindo a um cibercriminoso fazer mudanças maliciosas no dispositivo...
--- End quote ---



Navigation

[0] Message Index

[#] Next page

Go to full version