Modems de Operadoras: vulnerabilidades

 

Os pesquisadores analisaram vários modems sem fio oferecidos por provedores de serviços de Internet (ISPs) em todo o mundo para os clientes e descobriu que eles são vulneráveis a muitas vulnerabilidades graves.

 

Durante o ano passado, a empresa de segurança SEARCH-LAB analisou os modems oferecidos aos clientes na Hungria por uma empresa de propriedade da UPC Broadband: Ubee, Technicolor (o mesmo já usado pela GVT), Cisco (usado por várias), Hitron e dispositivos Compal. Especialistas apontam para que estes modems são usados ​​por provedores de todo o mundo.

 

Os pesquisadores gastaram entre três horas e duas semanas analisando manualmente Ubee EVW3226, Technicolor TC7200, Cisco EPC392, Hitron CGNV4 e modems Compal CH7465LG. Um total de 58 vulnerabilidades sérias foram descobertos nestes produtos, como resultado da investigação, incluindo muitos pontos fracos que permitem aos atacantes ganhar acesso de administrador para dispositivos, fazer alterações de configuração ou executar código arbitrário.

 

A lista de bugs inclui:

  • gerenciamento inseguro de Sessão;

  • ignorar Autenticação;

  • Injeção de comando;

  • Divulgação irrestrita de informações;

  • Buffer Overflow;

  • Falsificação de Solicitação entre Sites (CSRF);

  • Problemas de senha padrão. 

 

Quarenta das falhas foram encontradas nos modems Compal, em que os investigadores passaram duas semanas como parte de um projeto piloto encomendado pela Liberty Global. A maioria dos dispositivos de destino só foram analisados ​​por três horas e apenas um punhado de vulnerabilidades foram encontrados.

 

Um dos problemas mais graves descobertas pelos pesquisadores está relacionada com o uso de senhas e pass-phrase padronizadas no Wi-Fi. Os especialistas determinaram que a senha poderia ser atacada em dispositivos Ubee, Technicolor e Cisco em apenas alguns segundos, uma vez que foi gerado com base em dados de fácil obtenção, tais como números de série e endereços MAC.

 

As vulnerabilidades encontradas pelo SEARCH-LAB foram relatados para Liberty Global, que notificou os fabricantes de dispositivos. Alguns dos problemas foram resolvidos, enquanto outros, como as senhas padrão, são mais difíceis de resolver, especialmente desde que a informação é, em muitos casos impressas nos dispositivos.

 

Portanto, é importante que você tenha acesso ao modem de sua Operadora e verifique se os parâmetros configurados "de fábrica" estão devidamente alterados - principalmente as senhas de Administrador e do WiFi.

 

Algumas operadoras no Brasil "exigem o padrão" ou "escondem do usuário" o acesso de Admin ao dispositivo. Uma busca na Internet poderá facilmente descobrir a maneira correta de acessar tais dispositivos (e que pode ser também usada por atacantes), portanto, faça-o o quanto antes, mudando tais senhas por outras mais seguras.

Please reload

Destaques
Please reload

Posts Recentes

December 12, 2016