Todo ano acontece em Las Vegas uma das conferências mais assustadoras do mundo. E não, não envolve vampiros que brilham como purpurina ou bruxos adolescentes. Falo da Black Hat, um evento em que são expostas vulnerabilidades de várias áreas da tecnologia. No ano passado, o foco foi em dispositivos móveis e na facilidade de quebrar certificados SSL. Em 2008, palestrantes desse mesmo evento divulgaram como seria fácil tomar controle de uma botnet. Ela pode não parecer assustadora para um cidadão comum, mas para pessoas da área de redes (eu!), é especialmente impressionante.


Seguindo a mesma linha das anteriores, a Black Hat 2010 já conta com uma palestra igualmente polêmica, que será dada pelo pesquisador Craig Heffner da empresa de segurança americana Seismic. Ele alega ter descoberto um método que pode hackear metade de todos os roteadores vendidos no mundo atualmente, incluindo aqueles de marcas conhecidas como Linksys, D-Link e NetGear. As firmwares alternativas para roteadores, como OpenWRT e DD-WRT também foram facilmente hackeadas.

O método usado por Heffner é uma variação de outro já conhecido há algum tempo, chamado DNS rebinding. Ele funciona da seguinte maneira: ao acessar um site, o computador do usuário converte o endereço para um número de IP através do DNS. Como um site pode ter vários IPs diferentes, o computador aceita outros endereços como válidos. Ao acessar um site contendo o código malicioso criado por Heffner, o computador é enganado e passa a achar que o próprio IP pertence ao site sendo acessado, permitindo que um hacker use-o para tomar controle do roteador.

Essa falha de segurança já foi corrigida pouco depois de descoberta, tornando o DNS rebinding algo impossível de ser praticado. Mas Heffner encontrou um jeito de passar essa correção do sistema de DNS de um modo que nem o uso do OpenDNS ou plugins como o NoScript possam impedir o ataque. O pesquisador diz que pretende liberar o método durante a sua palestra, agendada para o próximo dia 28.

Um dos meios que podem ser usados para dificultar o hack é a troca do login e senha padrões do roteador, algo que apenas uma fração pequena dos seus usuários se preocupa em fazer.

Com informações: Slashdot, Forbes.com.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Rafael Silva

Rafael Silva

Ex-autor

Rafael Silva estudou Tecnologia de Redes de Computadores e mora em São Paulo. Como redator, produziu textos sobre smartphones, games, notícias e tecnologia, além de participar dos primeiros podcasts do Tecnoblog. Foi redator no B9 e atualmente é analista de redes sociais no Greenpeace, onde desenvolve estratégias de engajamento, produz roteiros e apresenta o podcast “As Árvores Somos Nozes”.

Canal Exclusivo

Relacionados

Chrome terá proteção contra ataques a roteadores e impressoras
Chrome terá proteção contra ataques a roteadores e impressoras
O que é um hacker?
O que é um hacker?
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
26 bilhões de contas aparecem em maior vazamento da história
26 bilhões de contas aparecem em maior vazamento da história
Como funciona o roubo de WhatsApp por QR Code [QRLJacking]
Como funciona o roubo de WhatsApp por QR Code [QRLJacking]
Microsoft visita casas no Brasil para trocar roteadores com malware Trickbot
Microsoft visita casas no Brasil para trocar roteadores com malware Trickbot
O que são botnets?
O que são botnets?
Por que o código de segurança do WhatsApp muda?
Por que o código de segurança do WhatsApp muda?
4 coisas sobre segurança do Wi-Fi que você precisa saber
4 coisas sobre segurança do Wi-Fi que você precisa saber
Como um speaker Bluetooth pode ser usado em um ataque acústico
Como um speaker Bluetooth pode ser usado em um ataque acústico