Vulnerabilidade pode dar acesso completo a roteadores sem fio da Asus

Por Redação | 12.01.2015 às 12:28 - atualizado em 13.01.2015 às 14:17

Uma vulnerabilidade no firmware dos roteadores sem fio da fabricante chinesa Asus pode comprometer completamente os dispositivos afetados pela rede. As informações são do PC World.

Ainda que seja uma falha grave, ela só pode ser executada por um hacker se ele puder lançar seus ataques de dentro das redes locais suportadas pelos roteadores vulneráveis. A fragilidade está localizada no serviço denominado "infosvr", uma execução quem vem de fábrica nos produtos da Asus.

O serviço, que é utilizado por uma ferramenta chamada Asus Wireless Router Device Discovery Utility (ou "utilitário de descoberta de dispositivos de roteadores Asus sem fio"), recebe pacotes enviados pela interface LAN (Local Area Network, ou "rede local") do roteador a partir da porta de transmissão UDP 9999.

"Esse serviço é executado com privilégios de 'root' e contém uma vulnerabilidade de execução de comando não-autenticado", explica o pesquisador de segurança que descobriu a vulnerabilidade, Joshua Drake. Ele publicou suas descobertas depois que alguém também encontrou a falha e o comunicou.

Ainda que os hackers não possam explorar essa falha a partir da Internet, eles podem usá-la para ganhar controle sobre os roteadores. E, caso o primeiro possa ser manipulado a ponto de se comunicar com a rede local, outros podem ser atacados também. Ou seja, qualquer computador infectado por um malware é uma ameaça grave em potencial, já que as investidas aos dispositivos via roteadores Asus podem ser realizadas por meio de um programa malicioso intermediário.

Os roteadores são alvos valiosos porque fornecem um ponto de apoio dentro das redes, de onde eles podem atacar quaisquer outros dispositivos conectados. Além disso, um serviço comprometido num aparelho desses é muito mais difícil de ser encontrado do que num PC, até porque não há antivírus para execução neles.

Ao controlar os roteadores, os hackers podem interceptar, inspecionar e modificar o tráfego de entrada e saída para todos os dispositivos que se conectam através deles. Entre outras coisas, ele ganham a capacidade de tirar de tráfego todos os protocolos de segurança SSL e usar técnicas de sequestro de DNS para deturpar sites legítimos. A Asus deve lançar em breve atualizações para firmware de roteadores afetados. Até lá, há algumas medidas que podem atenuar o problema, embora a maioria necessite de algum conhecimento técnico.

A maneira mais simples de bloquear os ataques é criar uma regra de firewall que bloqueia a porta UDP 9999, porém, isso não pode ser feito por meio da interface de administração baseada na web. Os usuários precisam se conectar ao roteador via Telnet e, em seguida, digitar "iptables -I INPUT -p udp 9999 0j DROP", sem as aspas, na linha de comando do software. Essa execução cria uma regra de firewall que bloqueia a porta UDP 9999, mas não é persistente, por isso é preciso repeti-la toda vez que o roteador for reiniciado.

Outra solução é uma correção persistente que envolve o uso de partição JFFS não volátil, disponível nos roteadores Asus. Essa ideia veio de Eric Sauvageau, mantenedor do Auswrt-Merlin, um firmware padrão customizável para roteadores Asus, baseado no firmware original da fabricante.

Aliás, há uma atualização de firmware Asuswrt-Merlin para roteadores Asus, que contém esta correção para a vulnerabilidade. Contudo, é importante ressaltar que, ao instalar o firmware customizado, o usuário também dispensa a garantia do produto e aceita os riscos associados a esse procedimento, o que inclui a possibilidade do dispositivo ser danificado.

Atualização:

Em resposta à recém-descoberta vulnerabilidade "infosvr” em alguns produtos de rede da ASUS, já está disponível para download no site da empresa o firmware atualizado para as devidas correções. A notificação foi colocada no site e a ASUS está contatando diretamente os proprietários que fizeram registro dos produtos afetados.

Fonte: http://www.pcworld.com/article/2867252/exploit-allows-asus-routers-to-be-hacked-from-local-network.html#tk.rss_all