Script brasileiro localiza roteadores vulneráveis

Script brasileiro localiza roteadores vulneráveis

Dois desenvolvedores brasileiros – um de Brasília outro de São Paulo – anunciaram hoje um programa capaz de localizar na internet roteadores vulneráveis à mudança de endereços DNS e extrair credenciais expostas. Quando isso acontece, os dispositivos passam a utilizar servidores DNS que não levam o usuário aos endereços corretos mas, sim, a endereços de interesse de quem fez a alteração. Essa manobra é provocada, por exemplo, pelo vírus DNSChanger, também chamado de “Internet doomsday”.

Em novembro de 2011, o FBI descobriu uma rede de servidores DNS que atendiam o tráfego de milhares de computadores infectados com o DNSChanger. O FBI os substituiu por servidores autênticos mas abandonou-os em 2012, por economia.

O programa dos desenvolvedores brasileiros Cleiton Pinheiro (de São Paulo) e Jhonathan Davi (de Brasília) chama-se RouterhunterBR e funciona fazendo na internet uma busca em faixas de IP pré-definidos, IPS aleatórios ou arquivo fonte. Após a busca, ele registra num arquivo de texto a lista dos endereços IPs considerados vulneráveis.

Tal script feito com a linguagem PHP analisa vulnerabilidades dos seguintes modelos:

  1. Shuttle Tech ADSL Modem-Router 915 WM
    • Tipo de vulnerabilidade: Unauthenticated Remote DNS Change Exploit
  2. D-Link DSL-2740R
    • Tipo de vulnerabilidade: Unauthenticated Remote DNS Change Exploit
  3. LG DVR LE6016D
    • Tipo de vulnerabilidade: Unauthenticated users/passwords disclosure Exploit

A ferramenta será de utilidade para as equipes de segurança. Ela pode ser baixada nos seguintes endereços:

https://github.com/googleinurl/RouterHunterBR

http://packetstormsecurity.com/files/author/11582/

 

Demonstração de uso

http://www.youtube.com/watch?v=Jrwp5UZgSg4