Ir ao conteúdo
  • Cadastre-se
Entre para seguir isso  

Segurança, CAPTCHA e roteadores D-Link

       
 2.785 Visualizações   2 comentários

A alteração do DNS no roteador wireless permite que os acessos sejam redirecionados para um site escolhido por um hacker.

Segurança, CAPTCHA e roteadores D-Link

Duas semanas atrás a D-Link anuncionou a introdução de um CAPTCHA para confirmar a alteração das configurações de alguns dos roteadores wireless da marca. De acordo com a empresa, o objetivo é impedir que usuários que tiveram suas máquinas tomadas por malware (vírus ou cavalos de Tróia) tenham a configuração de DNS dos seus roteadores modificada sem que o usuário saiba.

A alteração do DNS no roteador wireless permite que os acessos sejam redirecionados para um site escolhido por um hacker. Ao redirecionar acessos legítimos, é possível fazer você acreditar que está acessando um site legítimo de online banking, por exemplo, quando na verdade está acessando um site falso. O seu número de conta e senha podem então ser capturados e acabar nas mãos de outra pessoa. As possibilidades de ataques com o redirecionamento de DNS são inúmeras e certamente existem maneiras ainda mais criativas de empregar a alteração de DNS em ataques.

Um CAPTCHA é um teste apresentado por um sistema para garantir que quem está interagindo com esse sistema é um ser humano. Em geral esses testes se baseiam na interpretação de informações, como dizer quantas vogais existem em uma palavra ou escolher um sinônimo para essa palavra. Esses testes são comuns em sites de e-mail gratuito e armazenamento online de dados para evitar que hackers automatizem a criação de contas para armazenar software pirata, por exemplo.

A primeira coisa que pensei quando li a notícia é que se a máquina do usuário já está tomada por um vírus, esse vírus tem controle total da máquina e pode alterar o DNS na própria máquina do usuário sem a complexidade de ter que acessar a configuração de um roteador que pode ser de qualquer marca! Além disso, por que só a D-Link introduziu esse recurso e outros fabricantes não fizeram o mesmo? A resposta não tão óbia.

A configuação de um roteador depende necessariamente de acesso autorizado (administrativo) à ele. Se algum malware consegue acessar administrativamente um roteador a ponto de alterar a configuração de DNS, tem algo errado com o controle de acesso ao roteador. A D-Link alega que alguns malwares capturam a senha do usuário quando ela é digitada no teclado da máquina contaminada. A captura de teclado é um ataque muito comum e é por isso que existem os "teclados virtuais". Implementar um teclado virtual é muito mais rápido e eficaz do que introduzir um CAPTCHA a cada tela de configuração, especialmente quando lembramos que normalmente o firmware de um roteador deve ser uma peça bem pequena de código.

Para mim, a história só faz sentido se imaginarmos que é possível contornar toda a autenticação e obter acesso diretamente às páginas de configuração, possivelmente explorando uma vulnerabilidade mais grave (e mais cara de corrigir) no sistema operacional do roteador. Pior ainda se essa vulnerabilidade puder ser explorada remotamente, ainda que o usuário não permita administração remota via Internet do seu roteador. Teoria das conspiração? Talvez, mas até entender melhor o que de fato está por trás disso, se eu tiver que escolher entre um roteador D-Link e outra marca acho que vou ficar com a outra marca. Se a ideia da D-Link ao introduzir esse recurso era apenas "marketing", o tiro pode sair pela culatra se mais nerds de plantão como eu pensarem da mesma forma.

A propósito, um CAPTCHA não é um recurso de segurança. Ele serve para diferenciar uma máquina de um ser humano. Se um sistema só é seguro se houver a garantia de que ele não é utilizado por máquinas, esse sistema não é seguro. Talvez a segurança se baseie no fato de que seres humanos cometem erros ou não são tão rápidos ou persistentes quanto um programa desenhado com o propósito de invadir outros sistemas.

Compartilhar



  Denunciar Post no Blog
Entre para seguir isso  

Comentários de usuários


Na real é tanta paranóia na internet que parece a política americana de agir com seu povo, amedronte os cidadãos que eles liberam verba para segurança, guerras e etc.

Ainda não vi nem fui vítima de nenhuma sabotagem, ou vírus. Vi Alguns em alguns anos, mas todos detectáveis por anti-virus e a maioria deles eu sabia do risco, isto é, foi consciente a tentativa de infecção.

É tanto firewall e etc que eu desabilitei o do meu roteador wireless, estou esperando um ataque até hoje...sei que tem gente capaz de sacanear, mas quem vai querer me achar?

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites

Além de não ser um recurso de segurança, a verdade é que o CAPTCHA é chato! Se a D-Link colocar em cada página de configuração do roteador, configurar o roteador exigirá muita paciência.

É interessante ver a D-Link falando de segurança, sendo que este assunto nunca foi seu ponto forte. Nunca vi CAPTCHA em produtos de empresas que são mais respeitadas em termos de segurança.

Em minha opinião, a vantagem da D-Link é a relação custo/benefício. Se a preocupação é com segurança, isso poderia ser amenizado com o uso de teclados virtuais, expiração de senha, SSL, SSH (ao invés do tenebroso Telnet) e contas não-administrativas que não tenham permissão de alterar configurações mais sérias do roteador. Não vejo necessidade de um CAPTCHA chato em cada página. Talvez um ao logar-se com a conta administrativa máxima seja bem-vindo, mas só um.

Quanto à alteração de configurações sem necessidade de login, bem, não vi isso ainda com os D-Link. Já vi produtos da Siemens onde o firmware pode ser baixado via TFTP (que não exige autenticação) e a senha fica armazenada em texto puro, hardcoded no binário baixado. Não acredito que a D-Link conceda uma falha deste teor em seus firmwares à esta altura do campeonato.

Enfim, espero que esta ideia da D-Link seja só uma ideia.

Compartilhar este comentário


Link para o comentário
Compartilhar em outros sites


Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...

Redes de Computadores - Gabriel Torres

PROMOÇÃO DE QUARENTENA

De R$ 39,90 por apenas R$ 9,90 só até as 23h59min desta sexta-feira 03/04/2020

CLIQUE AQUI E COMPRE AGORA MESMO!