Todo ano acontece em Las Vegas uma das conferências mais assustadoras do mundo. E não, não envolve vampiros que brilham como purpurina ou bruxos adolescentes. Falo da Black Hat, um evento em que são expostas vulnerabilidades de várias áreas da tecnologia. No ano passado, o foco foi em dispositivos móveis e na facilidade de quebrar certificados SSL. Em 2008, palestrantes desse mesmo evento divulgaram como seria fácil tomar controle de uma botnet. Ela pode não parecer assustadora para um cidadão comum, mas para pessoas da área de redes (eu!), é especialmente impressionante.
Seguindo a mesma linha das anteriores, a Black Hat 2010 já conta com uma palestra igualmente polêmica, que será dada pelo pesquisador Craig Heffner da empresa de segurança americana Seismic. Ele alega ter descoberto um método que pode hackear metade de todos os roteadores vendidos no mundo atualmente, incluindo aqueles de marcas conhecidas como Linksys, D-Link e NetGear. As firmwares alternativas para roteadores, como OpenWRT e DD-WRT também foram facilmente hackeadas.
O método usado por Heffner é uma variação de outro já conhecido há algum tempo, chamado DNS rebinding. Ele funciona da seguinte maneira: ao acessar um site, o computador do usuário converte o endereço para um número de IP através do DNS. Como um site pode ter vários IPs diferentes, o computador aceita outros endereços como válidos. Ao acessar um site contendo o código malicioso criado por Heffner, o computador é enganado e passa a achar que o próprio IP pertence ao site sendo acessado, permitindo que um hacker use-o para tomar controle do roteador.
Essa falha de segurança já foi corrigida pouco depois de descoberta, tornando o DNS rebinding algo impossível de ser praticado. Mas Heffner encontrou um jeito de passar essa correção do sistema de DNS de um modo que nem o uso do OpenDNS ou plugins como o NoScript possam impedir o ataque. O pesquisador diz que pretende liberar o método durante a sua palestra, agendada para o próximo dia 28.
Um dos meios que podem ser usados para dificultar o hack é a troca do login e senha padrões do roteador, algo que apenas uma fração pequena dos seus usuários se preocupa em fazer.
Com informações: Slashdot, Forbes.com.