Ir para o conteúdo
ou

Software livre Brasil

 Voltar a Blog
Tela cheia Sugerir um artigo

4,5 milhões de roteadores hackeados no Brasil

8 de Outubro de 2012, 0:00 , por Software Livre Brasil - 0sem comentários ainda | Ninguém está seguindo este artigo ainda.
Visualizado 547 vezes

Em uma apresentação durante a Virus Bulletin Conference em Dallas, Fabio Assolini da Kaspersky Lab descreveu como criminosos no Brasil conseguiram comprometer 4,5 milhões de roteadores DSL por meses sem terem sido notados. Para o ataque, os criminosos primeiro usaram dois scripts Bash e um método de Cross-Site Request Forgery para mudar a senha de administrador do aparelho e mudar a entrada de DNS do roteador. O ataque CSRF também permitia que eles contornassem qualquer proteção por senha. Uma vez comprometidos, os PCs eram redirecionados para domínios de phishing especialmente criados que tinham como propósito roubar as credenciais de online banking dos usuários; os invasores configuraram 40 servidores DNS para lidar com esse redirecionamento. Esse ataque ficou limitado à grandes partes do espaço de endereços IP brasileiros.

A vulnerabilidade de segurança já é conhecida desde março de 2011. Roteadores afetados de diversos fabricantes, como o roteador ADSL CT-5367 da Comtrend, incluem ao menos um chipset Broadcom não especificado. Algumas empresas forneceram atualizações de firmware para fechar essas vulnerabilidades, reduzindo o número de roteadores comprometidos para 300.000; contudo, outros fabricantes ou não oferecem mais suporte para roteadores mais antigos, ou respondem lentamente para vulnerabilidades, e dez por cento dos roteadores afetados originalmente ainda estavam sob controle dos invasores em março de 2012.

Assolini destacou que, nesses casos, existem poucas coisas que os usuários podem fazer para melhorar a segurança de seus roteadores, além de acirrar suas configurações de segurança e manter seus firmwares atualizados -- e em alguns casos trocar o roteador por um modelo mais recente ou melhor.

Maiores informações:

https://www.securelist.com/en/blog/208193852/The_tale_of_one_thousand_and_one_DSL_modems

Fonte:

http://www.linux-magazine.com.br/noticia/45_milhoes_de_roteadores_hackeados_no_brasil

Notícia divulgada por Rogerio Bastos e Jundaí


Tags deste artigo: notícias

0sem comentários ainda

Enviar um comentário

Os campos são obrigatórios.

Se você é um usuário registrado, pode se identificar e ser reconhecido automaticamente.