Todos os posts tagados daniel teixeira

Vulnerabilidades de segurança nos modems/routers ADSL

O Daniel Teixeira elaborou um estudo sobre algumas vulnerabilidades em modems/routers ADSL no qual tenho o prazer de partilhar aqui no blogue.

No artigo podemos encontrar vários exemplos, bastante compreensivos e práticos, de como certa informação confidencial é divulgada, podendo mesmo ser utilizada para, por exemplo, ataques de phishing.

Podem consultar o artigo aqui.

Deixo aqui também algumas perguntas que fiz ao autor do artigo, Daniel Teixeira, no qual transcrevo na íntegra:

David Sopas: Qual é o teu background na segurança de informação?
Daniel Teixeira: Sempre tive interesse na área da segurança em particular na implementação de redes e serviços, no entanto foi quando comecei a usar FreeBSD, a explorar o sistema operativo e a sua implementação como espinha dorsal do que conhecemos como internet que esse interesse latente na segurança de informação passou para um patamar mais sério. Acabei por abandonar o curso superior que frequentava e tirar o certificado de CEH, de momento estou a debruçar-me na área de Avaliação de Vulnerabilidades e Pen Testing.

DS: O que te levou a elaborares este artigo?
DT: O que me levou a elaborar este artigo prende-se ao facto da segurança estar directamente dependente do seu elo mais fraco, como exemplo disso temos as implementações das redes domésticas, um criminoso tendencialmente procura o caminho de menor resistência. É muito mais simples obter acesso a rede doméstica de um funcionário, comprometer os seus dados e usa-los para aceder o seu local de trabalho do que perder dias a tentar comprometer os serviços empresariais que por norma são mais seguros. Resumindo é muito mais simples usar o nome de utilizador e palavra pass de um utilizador válido do que usar ataques de dicionário ou brute-force, que são barulhentos para entrar.

DS: Achas que após estas vulnerabilidades, os responsáveis vão tomar algumas medidas de correcção ou prevenção?
DT: Penso que estes só vão tomar medidas quando estas falhas se traduzirem em prejuízos ou em má publicidade para os mesmos. Posso dizer que assim que tomei conhecimento das falhas sobre as quais elaborei o relatório, tentei entrar em contacto com alguns dos ISPs, sem sucesso, de forma a que pudessem mitigar algumas dessas mesmas falhas. Em especial as dos routers D-Link DVA-G3170i/PT que por estarem configurados por defeito e com os serviços de administração publicitados na internet permitem que com quatro linhas de código qualquer pessoa possa aceder aos dados de milhares de clientes e possivelmente produzir um DDOS a todos os utilizadores desses equipamentos.