D-Link reconoce que existe un back-door en sus routers, lo describe como: un mecanismo de seguridad

La navegación en Internet es tan segura tanto como sea la confiabilidad que entregan los dispositivos que usemos para conectarnos. En el caso de los routers una mala configuración o poca administración puede ocasionarnos serios problemas, pero también hay mucho que ver con el respaldo que brinde la marca o fabricante. Lamentablemente, en esta semana se ha revelado que los routers D-Link sufren de un back-door (puerta trasera) que permite acceso completo al panel de administración únicamente cambiando una cadena de código del sistema de autentificación.

Este descubrimiento corrió a cargo de Craig Heffner de la firma Tactical Network Solutions, quien analizando a detalle el firmware de un router antiguo de D-Link se encontró con la pequeña sorpresa que cambiando una cadena del código del agente del usuario del navegador, que contiene la frase ‘edit by 04882 joel backdoor’ escrito al revés, daba acceso al panel de administración sin necesidad de conocer el nombre de usuario o contraseña.

Craig Heffner, investigador de la firma de seguridad Tactical Network Solutions, comenta:

“Mi impresión es que los desarrolladores se dieron cuenta que algunos programas/servicios necesitaba ser capaces de cambiar los parámetros del dispositivo automáticamente”

“Al ser consiente que el servidor web ya tiene todo el código para cambiar éstos parámetros, ellos decidieron solo mandar peticiones al servidor de la web donde quiera que se necesite cambiar algo. El único problema fue que el servidor web requiere un nombre de usuario y contraseña, los cuales el usuario final debe cambiar. Entonces, en el momento apropiado, Joel salto y dijo, “No se preocupen, porque yo tengo un plan astuto!”".

Haz clic para expandir...

Lo curioso del caso es que este “error” dio la impresión que se trataba de una acción deliberada ya que el código sugiere que un programador llamado Joel tuvo tiempo de sobra para añadir una puerta trasera en el código del firmware. Actualmente, el fallo de seguridad ha sido detectado en una gran variedad de modelos incluyendo el DIR-100, DI-524 y DI-524UP, DI-604S, DI-604UP y DI-604+, el TM-G5240, otros más de terceros que están basados en los diseños de D-Link, y se sospecha que modelos recientes como el DIR-615 que ofrecen algunos proveedores de Internet.

Al respecto de esta penosa situación, D-Link no tardo en responder confirmando que existe una falla de seguridad que solucionarían con una actualización de firmware. Sin embargo, lo más interesante del caso fue que en su comunicado fueron un poco más allá describiendo que este “llamado back-door” se trata de un fail-safe o mecanismo de seguridad.

“El llamado Back door fue implementado en seis productos antiguos como un fail-safe para el servicio de reparación D-Link para recuperar los parámetros del routers para clientes en caso que el firmware fallara lo cual podría resultar en pérdida de la información de configuración.

Todos los modelos afectados comparten una plataforma de software preliminar previo a los estándares de mecanismos de seguridad de hoy en día, por lo que este [back-door] tenía que ser usado. En ese entonces, alrededor de diez años atrás, este método fue uno de los muchos que fueron más comunes por la industria. Desde entonces, los mecanimos de seguridad se han vuelto inclusiones estándar en plataformas recientes, ahorrando la necesidad de back-door. Así que éste método ya no es usado y este problema particular es irrelevante a productos modernos actuales.”

Haz clic para expandir...

La explicación de D-Link tiene sentido al referirse a routers antiguos; sin embargo, si se sabía que su uso puede ser contraproducente, estamos seguros que en diez años se pudo lanzar una actualización de firmware que ahorrará inconvenientes a la larga. Obviamente, no pensaron a futuro. El verdadero problema que se discute es porque este “fail-safe” sigue presente en modelos más recientes que son muy populares como el DIR-615. Esta y otras preguntas aún no han sido respondidas.
fuente