Durante alguns testes que realizei no roteador que uso aqui em casa, o WRT54GC, da linha de compactos da linksys, encontrei algumas falhas. A primeira já foi publicada, e é gravissima: O script Administration.cgi (e possivelmente outros .cgi usados) não verifica se o usuário que envia um POST para ele está logado como administrador ou não. Desta forma, criando um formulário, é possivel modificar a senha do administrador sem que você tenha feito login. Um outro fator aumenta, ainda mais, o risco da falha: Ela funciona também na administração remota do router. Ou seja, se o roteador tiver habilitado uma porta para administração remota (Para IPs da web), esta pode ser usada para explorar a falha.
A Linksys (americana) já foi contatada e comunicaram que o PoC (prova de conceito da vulnerabilidade) que os enviei foi enviada para equipe de engenharia.
O Packet Storm Security e a Security Focus já publicaram a falha:
Link para a descrição da falha no Security Focus
Link para o exploit de prova de conceito (PoC) da falha no Packet Storm Security
Ainda estou realizando análises neste roteador e possivelmente novos relatos estão por vir.
Sou Gabriel Lima, estudante de análise e desenvolvimento de sistemas, e entusiasta da segurança da informação desde criança. Criei o Falando de Segurança com a intenção de compartilhar conhecimentos da área, através de video-posts demonstrando o uso de ferramentas, discutindo cenários, notícias, etc.
...Leia mais
[...] Información: Linksys WRT54GC: Vulnerabilidade no Web Admin Linksys WRT54GC – Administration Password Change Click aquí para agregar este articulo a una red [...]
interesante, es lo mismo si la interface es https?
Olá amigo. Se não estou enganado, o WRT54GC não suporta https (SSL).
[...] Información: Linksys WRT54GC: Vulnerabilidade no Web Admin Linksys WRT54GC – Administration Password [...]