Tp-Link esquece de renovar seus domínios tplinklogin.net e tplinkextender.net

Para fazer a configuração de roteadores mais fáceis, fornecedores de hardware instruir os usuários a navegar para um nome de domínio em vez de endereços IP numéricos. Networking equipamentos fornecedor TP-LINK usa tanto tplinklogin.net ou tplinkextender.net para sua configuração de roteadores. Embora os usuários também podem acessar seu painel de administração do roteador através do endereço IP local (ou seja, 192.168.1.1). O primeiro domínio oferecido pela empresa é usado para configurar roteadores TP-LINK e o segundo é usado para extensores TP-LINK Wi-Fi.

Aqui está o erro:

TP-Link já teria " esquecido " para renovar ambos os domínios que são usados ​​para configurar seus roteadores e acessar painéis administrativas dos seus dispositivos.

Ambos os domínios já foram re-registrado usando um serviço de registro anônimo por uma entidade desconhecida e está sendo oferecido para venda online em US $ 2,5 milhões de dolares cada um. Esta último supervisão TP-Link, que foi primeiro frustada por Cybermoon CEO Amitay Dan, poderia levar a sua usuários para possíveis problemas. no entanto, parece que TP-link não é de todo interessado em comprar de volta esses domínios, como Dan afirma que o fornecedor de hardware está a actualizar os seus manuais para remover as referências de nome de domínio completo. nos últimos anos, o fornecedor de hardware começou a substituir seu domínio tplinklogin.net com tplinkwifi.net domínio, que está atualmente sob seu controle. Assim, não há nenhuma ameaça direta para os usuários TP-Link.

Mas, infelizmente, a tplinklogin.net e tplinkextender.net veio geralmente impresso na parte de trás dos dispositivos. Assim, os usuários que acessam este domínio em dispositivos pode acabar em um domínio sob o controle de uma terceira parte. Se os atores maliciosos começar suas mãos sobre estes domínios, eles poderiam usá-los para distribuir malware, servir páginas de phishing instruindo os usuários "download do novo firmware para router ", e pedido dispositivo ou credenciais de mídia social de usuários antes de redirecioná-los para IP painel de administração local do router.

Tp-link Informa:

Os usuários são aconselhados a evitar o acesso aos seus routers TP-Link usando o domínio tplinklogin.net; em vez disso, use o endereço IP local. Dan também recomendou Internet Service Providers (ISPs) para bloquear os nomes de domínio afetados, a fim de evitar que os seus clientes sejam seqüestrados.

Fonte: http://thehackernews.com/2016/07/tp-link-router-setting.html

Categories: computador, Internet, Noticias

NetUSB - falha Expõe milhões de roteadores para Hacking

Uma simples, mas chocante e perigosa vulnerabilidade foi descoberta no NetUSB componente, colocando Milhões de roteadores modernos e outros dispositivos espalhados em todo o mundo corre risco de ser comprometido por hackers.

A vulnerabilidade de segurança, atribuído CVE-2015-3036 , é um ser explorada remotamente pilha do kernel buffer overflow falha reside no sediada em Taiwan KCodes netusb .

NetUSB é um módulo do kernel Linux que permite aos usuários flash drives, impressoras e outros dispositivos de plug conectado por USB em seus roteadores para que eles possam ser acessados ​​através da rede local.

fonte: google.com

NetUSB componente é integrado roteadores modernos vendidos por alguns dos principais fabricantes, incluindo D-Link, Netgear, TP-Link, ZyXEL e TrendNet.

A falha de segurança, relatado por Stefan Viehbock da Áustria baseado no SEC Consult Vulnerability Lab, pode ser acionado quando um cliente envia o nome do computador para o servidor implantado no dispositivo de rede (porta 20005 TCP), a fim de estabelecer uma conexão.

No entanto, se um computador tiver o nome com mais 64 caracteres, um estouro de buffer de pilha ocorre no serviço netusb, resultando em corrupção de memória.

" Por causa de validação de entrada insuficiente, um nome do computador excessivamente longo pode ser usado para transbordar o nome do computador de pilha do kernel tampão, "uma terça-feira de consultoria estados. " Isso resulta em corrupção de memória que pode ser transformado em execução remota de código arbitrário [ou denial-of-]. "

Como é que a falha funciona?

SEC Consult realizou a sua análise do motorista netusb em um dispositivo TP-Link. A fim de estabelecer uma conexão com o servidor, a autenticação é necessária, com base em uma chave de criptografia AES.

No entanto, pesquisadores de segurança dizem que a autenticação é encontrado para ser inútil, porque a chave AES está presente tanto no driver de kernel, bem como no software cliente para Windows e OS X.

" Todo o código do servidor é executado no modo kernel, por isso este é um buffer overflow "rara" remoto pilha do kernel ", os pesquisadores afirmam em um post de blog na terça-feira.

O que é ainda pior?

Como o código de serviço netusb é executado no modo kernel, hackers dentro da rede local pode facilmente explorar essa vulnerabilidade para obter capacidade de executar remotamente código malicioso no nível do kernel, que é o coração de funções de computação dos roteadores.

Isto significa simplesmente que um invasor poderia afetar os dispositivos com o privilégio mais alto possível. Hackers poderiam executar um ataque a qualquer falha do aparelho rodando o módulo do kernel ou comprometer um router para instalar malware e spyware em seus proprietários.

Vendedores afetados:

Com base em dados incorporados em KCodes netusb motorista, pesquisadores de segurança da SEC Consult acredito que a seguir estão entre os fabricantes que são afetados pela vulnerabilidade de estouro de buffer de pilha do kernel:

ALLNET, Ambir Technology, AMIT, Asante, Atlantis, Corega, Digitus, D-Link, Edimax, Encore Electronics, EnGenius, HawkingTechnology, IOGEAR, LevelOne, LONGSHINE, NETGEAR, PCI, PROLiNK, Sitecom, TP-LINK, TRENDnet, Western Digital , e ZyXEL

Vendedores de resposta:

SEC Consult KCodes contatou um número de vezes em fevereiro e março com detalhes sobre a vulnerabilidade e código de prova de conceito, mas um patch não foi disponibilizado.

A empresa de segurança mais tarde contactado TP-Link e NetGear, bem como as CERT antes de fazer uma divulgação pública da vulnerabilidade.

Até agora, apenas a TP-Link dirigida a vulnerabilidade e forneceu uma correção para a vulnerabilidade grave netusb e manchas marcadas para cerca de 40 produtos. NetGear ainda não divulgou um patch.

No entanto, outros fornecedores ainda têm de responder à questão de segurança.

Como para mitigar o problema:

De acordo com a SEC Consult, o recurso netusb foi habilitado em todos os dispositivos verificados, eo serviço ainda estava funcionando mesmo quando nenhum dispositivo USB foram conectados.

Isto significa simplesmente o recurso está provavelmente ligada a menos que um usuário muda-la manualmente.

Em alguns dispositivos, é possível para os usuários desativar o recurso da interface de administração baseada na Web, e bloquear o acesso a porta 20005 usando um firewall. No entanto, para alguns dispositivos, isto não é possível.

" Pelo menos em dispositivos NETGEAR isso não atenuar a vulnerabilidade, "diz o post. " NETGEAR nos disse, que não há nenhuma solução alternativa disponível, a porta TCP não pode ser um firewall nem há uma maneira de desativar o serviço em seus dispositivos. "

Você deve manter-se atento para os patches também e atualizar seus dispositivos, assim que os patches são disponibilizados a fim de evitar qualquer possibilidade de exploits netusb

Fonte: http://thehackernews.com/2015/05/netusb-router-hacking.html#sthash.kCEY5MUG.dpuf

Categories: computador, Noticias, Programas

Porque é que existe um limite de 160 caracteres do SMS?

A maioria das operadoras de telefonia móvel impor um limite de 160 caracteres no serviço de mensagens curtas (SMS) transmissões, como resultado do sistema através do qual essas transmissões são enviadas. Como tal, o limite não é realmente uma opção para o transportador 160 caracteres é muitas vezes mais, que as redes podem lidar de uma só vez. Em vez de usar o sistema primário para a comunicação por telefone, SMS usa um canal projetado para enviar pequenos pacotes de informação entre celulares e torres de celular. O limite de 160 caracteres do SMS é simplesmente uma conseqüência do uso originalmente modesto para que este canal foi colocado. O canal foi escolhido como base para o SMS, porque o sistema pode ser implementado facilmente, com uma necessidade mínima de novas infra-estrutura.

[Leia: Falha de Segurança Indetectável é encontrada em Dispositivos USB]

[CURSO] Curso Montagem e Manutenção de PC

NOÇÕES BÁSICAS DE MENSAGEM DE TEXTO                                                                         

Mensagens SMS também são comumente referidos como "mensagens de texto", o que as distingue das mensagens deixadas por voz. A maioria dos telefones celulares modernos são capazes de enviar e receber essas mensagens facilmente. Brevidade é muitas vezes importante para a natureza da mensagem - eles são comumente usados ​​para transmitir breves notas que são fáceis de digitar e rápido para enviar - mas brevidade também é normalmente um prêmio por causa das restrições de caracteres inerentes ao meio. Na maior parte do mundo, mensagens de texto alfabeto latino são limitadas a 160 caracteres cada, incluindo espaços.

Alguns dos mais recentes smartphones são, por vezes, capaz de enviar mensagens mais longas que aparecem tanto para o emissor e receptor, como, notas coesas individuais, embora na maioria dos casos, eles são, na verdade, dividida em pequenos pacotes durante a transmissão, e depois remontada no momento da entrega. A tecnologia que é preciso para fazer isso está em constante evolução, mas as pessoas com esses recursos podem não perceber que suas mensagens são realmente limitado. Em muitos casos, as operadoras vão contar o número de mensagens enviadas e não pelo número de vezes que o usuário pressionar "enviar", embora, mas por quantos pacotes de 160 caracteres ter saído.

 TORRE DE COMUNICAÇÕES                                                                                                        

Uma grande parte da limitação se resume a infra-estrutura básica. Os telefones celulares são apoiados por uma rede de torres responsáveis ​​pela transmissão chamadas. Estas torres comunicar constantemente com os telefones celulares que suportam usando uma freqüência chamada de canal de controle. O canal de controle é usado para transmitir informações sobre a localização de celulares e torres; também é utilizado para orquestrar chamadas. Ao contrário das próprias chamadas, estes processos exigem apenas pequenas trocas de informações. Quando provedores de telefonia celular decidiu criar um sistema de transmissão de mensagens curtas, este canal foi fácil de usar. Tudo o que era necessário era a adição de um Centro de Serviços de Mensagens Curtas para receber mensagens e encaminhá-los para torres de apropriar-se em um momento oportuno.

Este sistema foi concebido por um organismo chamado Sistema Global para Comunicações Móveis (GSM). GSM analisados ​​informalmente os tipos de mensagens que as pessoas enviam um ao outro, e concluiu que as pessoas que encontrar um serviço de mensagem útil, mesmo que apenas transmitidos entre 100 e 200 caracteres. Restrito pelo hardware a um limite de 140 bytes, ou 1120 pedaços, eles projetaram um sistema que poderia codificar um pequeno número de caracteres, com 7 bits cada. Isto originou um tamanho máximo de transmissão de 160 caracteres.

Outros fatores limitantes

O limite não está necessariamente garantido, porém, e alguns fatores podem realmente reduzi-la.Quando os utilizadores enviam mensagens mais longas pela concatenação um grupo de pacotes de SMS, por exemplo, o limite para estes pacotes individuais é tipicamente reduzido para 153 uma vez que cada uma delas também deve conter os metadados descrevendo a sua relação com os outros componentes da mensagem maior. Usuários de SMS que desejam se comunicar com outros alfabetos também são limitadas a menos caracteres. Chinês, árabe e cirílico SMS costumam usar codificação UTF-16, que requer 16 bits por caráter e, portanto, tem um limite de SMS de 70 caracteres por mensagem. O envio de mensagens concatenadas usando a codificação UTF-16 diminui esse limite SMS de 67 caracteres na maioria dos casos.

  ADAPÇÃO GENERALIZADA                                                                                                           

O limite de 160 caracteres do SMS tornou-se amplamente conhecido, e muitas organizações diferentes estão desenvolvendo maneiras de se comunicar dentro desta restrição. Vários sites de mídia social e microblogging populares são configurados com mensagens de texto em mente. Alguns dos mais comuns realmente limitar as transmissões a 140 caracteres, geralmente para dar espaço para nomes de usuário. Muitos meios de comunicação e os políticos também liberam mensagens curtas pronto para ser transmitido através destes serviços.

fonte: http://www.wisegeek.com/

Categories: Internet, Noticias

Falha de Segurança Indetectável é encontrada em Dispositivos USB

Pesquisadores de segurança descobriram uma falha fundamental que poderia afetar milhares de milhões de dispositivos USB. 

Esta falha é tão grave que, agora que ele foi revelado, provavelmente depois de você ler este artigo vai restringir o uso de dispositivo USB em seu computador. Não há defesas conhecidos eficazes contra esta variedade de ataque USB, embora no futuro (meses ou anos, e não dias) pode ser possível algumas defesas limitadas. Esta vulnerabilidade permite que qualquer dispositivo USB pode assumir o comando de  seu computador, existe em grande parte devido ao Fórum de Implementadores USB (o corpo padrões USB) abstendo-se de segurança em favor de maximizar a versatilidade, e, portanto, a adoção de grande sucesso, de USB. Nota-se que a sua única defesa contra este novo vetor de ataque é usar apenas dispositivos USB que você confie 100% - mas, mesmo assim, como vamos descrever abaixo, isso nem sempre pode protegê-lo. 

[Leia: Como Remover Vírus de Atalho Com Programa USB Show]

Esta falha, apelidado BadUSB por laboratórios de pesquisa de segurança em Berlim, aproveita o fato de que todos os dispositivos USB tem um chip controlador. Todo o PC, smartphone, disco rígido externo, ou uma caixa de breakout de áudio, há um chip controlador USB em cada dispositivo que controla a conexão USB para outros dispositivos. Acontece que, de acordo com a SR Labs, que estes controladores têm firmware que pode ser reprogramado para fazer uma série de coisas maliciosas - e, talvez mais importante, esta reprogramação é quase impossível de detectar.

O chip controlador USB é o chip grande no meio

Esta vulnerabilidade decorre principalmente do fato de que USB, pelo projeto, é incrivelmente versátil. USB pode ser usado para conectar praticamente qualquer tipo de periférico a um computador central - uma habilidade que só é possível por causa de aulas USB e drivers de classe. Basicamente, todos os dispositivos USB sob o sol tem uma classe - uma classificação que define a função do dispositivo. Algumas classes comuns são dispositivos de interface humana (HIDs; teclados, mouses), controle sem fio (Bluetooth dongles), e (pen drives, câmeras digitais) de armazenamento em massa. No host (PC, smartphone), existem drivers de classe que gerenciam as funções de que determinada classe de dispositivos. É por isso que você pode conectar um teclado USB em praticamente qualquer dispositivo e ele vai funcionar perfeitamente.

O problema, de acordo com a SR Labs, é que esses controladores USB podem ter seu firmware reprogramado para que eles mesmos anunciam como uma classe diferente. Por exemplo, você poderia reprogramar um dispositivo de armazenamento em massa para que ele se disfarça como um controlador de rede, de modo que todas as suas comunicações de rede (sites, senhas) ser redirecionado para o dispositivo. Ou, pior ainda, você poderia reprogramar o firmware de um pen drive para que se torne um HID, e pode, assim, emitir comandos de mouse teclado e para a máquina host. Estes comandos podem ser usados ​​para instalar malware, ou reescrever o firmware de outros dispositivos USB conectados. De repente você está sentado em um worm de computador Conficker de proporções que poderiam derrubar a maioria dos dispositivos do mundo.

Quando encontrar uma falha de segurança em USB não é exatamente uma surpresa, a questão principal aqui é que não há nenhuma solução imediata. A partir de hoje, pode haver milhares de milhões de dispositivos USB lá fora, com firmware que poderiam ser reprogramadas por um vírus de computador - e, de acordo com SR Labs, é impossível detectar o firmware modificado, a menos que você saiba exatamente para onde olhar.(Levou meses para SR Labs para fazer engenharia reversa do firmware do controlador, e isso não soa como eles estão dando seus segredos em breve.) Os pesquisadores de segurança também dizem que scanners de malware não pode acessar o firmware de um USB dispositivo - assim você pode esquecer sobre esse ângulo, também. SR Labs diz que vai liberar mais detalhes e ferramentas de prova de conceito na Black Hat 2014 em 7 de agosto

Seria possível se defender contra este ataque no futuro, se cada fabricante de dispositivos assinaram seu firmware, e em seguida, o computador seja verificado que a assinatura toda vez que você conectar o dispositivo - mas eu suspeito, dada a escala do ecossistema dispositivo USB, como um mudança levaria meses ou anos para adotar. Outra opção seria designado portas USB do seu computador - assim, você pode ter uma porta que só aceita dispositivos de armazenamento em massa, e é completamente incapaz de lidar com outras classes de dispositivo USB. 

Em última análise, porém, a única defesa real é garantir que você só usa USB dispositivos que você confia. É basicamente como sexo desprotegido: Se você ligar o seu cartão de memória USB em outro computador, então você deve assumir que o seu cartão de memória está sempre comprometida. O problema com essa abordagem, porém, é que o seu próprio computador pode infectar seus dispositivos USB sem você saber - e se você é um surfista muito cuidado , é muito difícil manter seu computador completamente livre de malware. O que nos leva de volta ao início da história: Talvez seja apenas melhor se você não usar o USB por um tempo.

Fonte: http://www.extremetech.com/

Categories: Internet, Noticias