31/10/2017

31/10/2017

RouterSploit transforma smartphones Android em chave mestra para atacar routers


Já sabemos que os smartphones e tablets têm substituído muitas das coisas que anteriormente se tinham que fazer em computadores ou portáteis... e isso inclui também a exploração de vulnerabilidades que dêem acesso a router e outros dispositivos numa rede.


A ideia de que um equipamento vulnerável está a salvo por se pensar que "ninguém se vai dar ao trabalho" de o hackar é uma ilusão; e a demonstrá-lo estão ferramentas como este RouterSploit, que transforma qualquer smartphone Android com root numa poderosa arma de ataque.

O RouterSploit é uma ferramenta idêntica ao MetaSploit, com a diferença de poder ser executada a partir de um smartphone Android (com root) com relativa facilidade. Depois de instalada (não esperem uma ferramenta com interface gráfico simples de usar, como se vê nos filmes - estamos a falar de utilizar a linha de comando) o mais difícil será encontrar um router que seja capaz de resistir à sua panóplia de testes e ataques, que invariavelmente revelam que, quer o router, quer outros dispositivos a ele ligados (por exemplo câmaras de vigilância) têm uma qualquer vulnerabilidade que pode ser explorada - e a partir daí... tudo se torna possível.

É o tipo de coisa que não é novidade, mas que habitualmente implicaria ver um hacker (ou mero curioso) sentado no carro ou na mesa de um café, com o seu portátil aberto. Agora, é algo que pode ser feito de forma muito mais discreta, por alguém que pareça estar apenas a olhar para o seu smartphone...


Se se preocupam com a segurança da vossa rede doméstica, ou profissional, não será má ideia fazerem uma verificação do que este tipo de ferramentas é capaz de descobrir sobre elas, e tomar as devidas providências para que não existam portas abertas a qualquer estranho que decida fazer o mesmo.

Publicado originalmente no AadM

0 comments:

Enviar um comentário