terça-feira, 12 de janeiro de 2016

Hacking Intelbras WRN 150

Pessoal, 

Ano passado eu decidir dar uma olhada na segurança dos roteadores nacionais então vou começar 2016 já falando sobre algumas coisas que descobri durante essa minha pesquisa (algumas coisas eu ja posso ir divulgando e outras ainda preciso esperar por correções de fabricantes).

Nesta postagem eu vou estar falando sobre uma vulnerabilidade que eu descobri no roteador wireless WRN 150 da Intelbras. É importante comentar que analisei o dispositivo utilizando as configurações de fábrica ! (Apenas mudei a senha padrão do roteador mas ainda continua sendo a versão de firmware inicial de caixa).

A falha encontrada se trata de um "Authentication Bypass" que pode ser realizado no console de administração web do roteador. Um atacante pode utilizar um valor estático específico de cookie para acessar diretamente as páginas de configuração do roteador (sem saber a senha do usuário administrador). Eu gravei um vídeo como prova de conceito da vulnerabilidade identificada.


A vulnerabilidade foi informada para a Intelbras em dezembro de 2015 e o retorno deles foi bem rápido (até ligaram para mim hehe). Uma versão nova de firmware já esta disponível no site da Intelbras corrigindo o problema.

14 comentários:

  1. Eu vou estar deixando aqui meus parabéns! Rs

    ResponderExcluir
  2. Eu vou estar deixando aqui meus parabéns! Rs

    ResponderExcluir
  3. Onde você iniciou a pesquisa? Poderia tratar maiores detalhes?

    ResponderExcluir
  4. Este comentário foi removido pelo autor.

    ResponderExcluir
  5. Você tem alguma. Firmware antigo no computador? É que os mais atuais tão desligando o Wi-Fi periodicamente.

    ResponderExcluir
  6. O que vou fazer nâo é um comentário, mas um pedido de socorro. Meu roteador, ao reiniciar sempre volta à data de 2011, acabando com minha programaçâo de horários de acesso no firewal. Tem alguma soluçâo pra isso?

    ResponderExcluir
  7. Show de bola, a intelbras é sempre uma boa ouvinte

    ResponderExcluir