Siga ZDNET: Adicione-nos como fonte preferencial no Google.
Principais vantagens do ZDNET
- Alguns roteadores Tenda possuem um backdoor de firmware.
- A porta traseira pode ser operada remotamente.
- Detalhes da porta dos fundos estão prontamente disponíveis.
Descobriu-se que várias versões de firmware lançadas para uma marca popular de roteadores contêm um backdoor não documentado que pode dar a qualquer pessoa acesso total ao hardware.
A marca em questão é a Tenda, empresa que fabrica equipamentos de rede como roteadores, switches, pontos de acesso e câmeras de vídeo. É uma marca popular que vende hardware através de canais regulares como a Amazon.
A vulnerabilidade foi descoberta e relatada por um pesquisador anônimo Centro de Coordenação CERT (CERT/CC) no início desta semana.
Também: Como transformei meu antigo telefone Android em um extensor de Wi-Fi – e consertei pontos mortos em casa
Simplificando, um backdoor é uma senha de administrador escrita no firmware que permite que qualquer pessoa que a conheça ignore a segurança do controle de acesso (nome de usuário e senha) e obtenha acesso às configurações internas do roteador.
Ao acessar o painel de administração do seu roteador, um invasor poderá realizar uma série de tarefas que você talvez não queira que terceiros possam realizar, desde verificar sua rede interna para encontrar todos os dispositivos em sua rede, até obter senhas de Wi-Fi, configurar determinadas portas e tráfego da Web para serem encaminhados para um destino diferente e desativar recursos de segurança.
Também: Minhas zonas mortas de Wi-Fi em casa eram piores do que eu pensava – aqui está o que as corrigiu
Embora o CERT não tenha informado qual é o nome de usuário e a senha do backdoor, consegui encontrá-lo com bastante facilidade e, como tenho hardware Tenda aqui, pude confirmar que o backdoor funciona.
Dada a facilidade do hack, a disponibilidade de todas as peças e a popularidade do hardware da Tenda, espero que esse hack seja usado.
Versões de firmware afetadas
As versões de firmware afetadas são:
- US_FH1201V1.0BR_V1.2.0.14(408)_EN_TD
- US_W15EV1.0br_V15.11.0.5(1068_1567_841)_EN_TDE
- US_AC10V1.0re_V15.03.06.46_multi_TDE01
- US_AC5V1.0RTL_V15.03.06.48_multi_TDE01
- US_AC6V2.0RTL_V15.03.06.51_multi_T
Não se sabe se esse backdoor foi adicionado maliciosamente ou para que o suporte técnico obtivesse acesso ao hardware quando um usuário perdesse sua senha.
Além disso, a próxima atualização do Chrome eliminará seu bloqueador de anúncios e tornará a web menos segura
De qualquer forma, não é uma coisa boa.
Se esta vulnerabilidade exigisse acesso prático ao roteador, o escopo do ataque seria bastante limitado. Infelizmente, ele pode ser usado remotamente pela Internet.
O que você pode fazer agora
Se você possui hardware Tenda, sua melhor defesa é desabilitar o gerenciamento remoto da web e mudar IP padrão da LAN até que a Tenda libere um patch para consertar esse backdoor.
Também: 5 maneiras de proteger sua rede contra a nova velocidade dos ataques de IA
Achei que poderia instalar firmware de código aberto no roteador, por exemplo DD-WRTmas como a Tenda usa chipsets personalizados, nenhum está disponível.
A ZDNET entrou em contato com a Tenda para comentar e um possível cronograma de patch, mas a empresa não respondeu até o momento. O CERT relata que também “não conseguiu entrar em contato com o fornecedor para coordenar esta vulnerabilidade”.







