Testes mostram que muitos roteadores, modens e outros aparelhos são inseguros

Por Redação | em 23.11.2015 às 17h39

segurança

Uma análise com centenas de imagens de firmware disponíveis publicamente em roteadores, modens DSL, câmeras, telefones VOIP e outros dispositivos revelou muitas vulnerabilidades de alto risco em um número significativo de aparelhos. O estudo foi dirigido pela Eurecom e pela Universidade de Bochum, na Alemanha.

Para os testes, os pesquisadores construíram uma plataforma automatizada capaz de descompactar imagens de firmware, executá-las em um ambiente emulado e iniciar os servidores web que hospedam suas interfaces de gerenciamento.

Das primeiras 1.925 imagens de firmware baseadas em Linux que foram analisadas, os pesquisadores conseguiram iniciar o servidor web em apenas 246. Além disso, 225 vulnerabilidades de alto impacto foram encontradas em 46 das figuras de firmware testadas. O objetivo do teste foi analisar a vulnerabilidade dinâmica de interfaces de gerenciamento dos pacotes de firmware com base na web utilizando ferramentas open-source de testes de penetração.

Em um outro teste realizado separadamente sem emular o ambiente firmware real, o resultado foi que 307 pacotes de firmware possuíam falhas de segurança. Realizando uma análise estática com outra ferramenta open source ao extrair códigos PHP, a conclusão foi ainda mais preocupante, já que foram encontradas 9046 vulnerabilidades em 145 imagens de firmware diferentes.

As brechas encontradas pelos pesquisadores deveriam ser facilmente descobertas pelas fabricantes em testes padrão de segurança. Ao que parece, segundo Andrei Costin, um dos pesquisadores por trás do estudo, as fabricantes não submeteram seus dispositivos a todos os testes necessários para se colocar os produtos no mercado ou, se o fizeram, a qualidade dos testes era muito deficiente. A equipe de pesquisadores pretende notificar as fabricantes sobre os problemas para que eles possam ser corrigidos.

Fonte: PC World

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome