Vulnerabilidade nos equipamentos de rede através da página de configuração

8-abr-2008: Durante a RSA Conference em San Francisco (EUA) o pesquisador Dan Kaminsky demonstrou uma falha de segurança em roteadores WiFi que ainda não havia sido exposta amplamente. Os AccessPoints WiFi utilizam uma página de configuração (Web Page) acessível de um computador localizado na mesma rede, através de um programa browser instalado em um microcomputador. Geralmente o usuário digita o endereço IP padrão do Access Point (por exemplo, 192.168.1.1) e tem acesso à página de configuração do equipamento mediante uma senha.

O problema é que geralmente os usuários não mudam a senha-padrão que vem pré-configurada no seu equipamento, nem o endereço IP padrão. Nestes casos um hacker posicionado atrás de um firewall pode ter acesso às configurações do Access Point, através de uma falha de segurança na forma com que os Web Browsers comunicam-se com servidores de nomes (DNS). Durante a conferência, o Dr. Kaminsky mostrou que o ataque pode ser feito em equipamentos WiFi comuns no mercado, como os dos fabricantes Cisco (marca comercial Linksys) e D-Link.

A técnica de ataque, chamada de DNS rebinding attack, pode funcionar para todo o tipo de equipamento onde existe uma Web Page de configuração acessada via IP, como Modems, Access Points WiFi e até mesmo impressoras com print server interno.

Para funcionar, é necessário que o usuário do equipamento faça um acesso legítimo à Web Page do seu equipamento, digitando o endereço IP no seu computador. Porém o DNS que serve a rede irá conduzi-lo porém para uma Web Page falsa, na qual o usuário tentará inultilmente fazer as modificações no setup, imaginando que está se comunicando com o seu equipamento. Como trata-se de uma página falsa, naturalmente o usuário não conseguirá fazer as modificações que deseja, pois estas não terão resultado. Porém este acesso terá servido para que o hacker instale um código malicioso no equipamento do usuário legítimo, que permitirá a partir dai que o hacker tome o controle remotamente do equipamento.

Os detalhes da técnica DNS rebinding attack são complexos, mas essencialmente o atacante toma partido da forma com que os programas web browsers usam o servidor DNS para decidirem em que parte da rede encontra-se o dispositivo a ser acessado. Os especialistas em segurança já sabiam que este tipo de ataque era teoricamente possível, mas a demostração do Dr. Kaminsky na conferência RSA chamou a tenção por demostrar na prática como o ataque pode ser realizado no "mundo rfeal". O Diretor David Ulevitch, da empresa OpenDNS, provedora de serviço DNS e presente à conferência RSA, afirmou que a sua empresa está preparada para repelir este tipo de ataque. Alguns dias depois, publicou no site da sua empresa instruções detalhadas para precaver-se contra este tipo de ataque.

O Dr. Kaminsky e os fabricantes dos equipamentos concordam que não existe nenhum problema nos Access Points. Trata-se de um ataque associado a uma falha intrínseca dos programas web browsers e não tem nada relacionado com a tecnologia WiFi.

A empresa CISCO afirmou através do seu porta-voz Trevor Bratton que deixa bem claro aos usuários dos equipamentos Linksys a necessidade de mudarem a senha-padrão de configuração dos seus Access Points. De fato, ao acessar pela primeira vez a página de configuração do aparelho o usuário é solicitado a mudar a senha-padrão (geralmente a senha é a palavra default) por uma senha diferente. O problema, segundo o Dr. Kaminsky, é que a grande maioria dos usuários não segue este conselho básico e mantém a senha default em seus equipamentos, principalmente no caso de usuários domésticos.

A RSA Data Security é uma empresa especializada em segurança na Internet, sediada em Bedford (Massachusetts - EUA). Mantém escritórios na Irlanda, no Reino Unido, em Singapura e no Japão. Até 1996 era designada de Security Dynamics, aliando-se à empresa DynaSoft AB em 1997. O nome RSA deriva dos seus fundadores, Ron Rivest, Adi Shamir e Len Adleman, três professores do MIT. Esta empresa dedica-se, sobretudo, à criptografia e organiza anualmente a RSA Conference. Dos seus vários produtos e invenções destacam-se as bibliotecas criptográficas B-SAFE, os mecanismos de autenticação SecurID e o algoritmo criptográfico RSA.