Hackers usam exploit da NSA para invadir computadores por roteador
Por Wagner Wakka | 29 de Novembro de 2018 às 23h03
Há um ano, alguns mecanismos usados pela Agência de Segurança Nacional (NSA) dos Estados Unidos vazaram na internet. Tais exploits eram ferramentas para espionagem e levantamento de informações. Com isso, centenas de milhares de computadores se tornaram vulneráveis a ataques hackers.
Nos últimos meses, a comunidade hacker tem emitido vários comunicados sobre como ransomwares e programas de mineração de criptomoedas eram inseridos em computadores usando essas ferramentas.
Agora, a empresa de segurança Akami descobriu uma nova vulnerabilidade em computadores que usam o conjunto de protocolos UPnP para entrar em redes privadas. Tais protocolos são usados tipicamente por mecanismos “Plug and Play”, que são criados sob um padrão universal. Assim, é possível que tais indivíduos maliciosos consigam entrar em roteadores e alterem algumas configurações.
Este já é um tipo de ataque comum, em que hackers modificam configurações da rede e deixam o usuário sem internet, por exemplo. Outra forma é espalhar malwares e spam usando a técnica. Ou seja, nenhuma delas de fato tinha acesso a computadores dos usuários.
Contudo, o que a Akami levantou é que hackers estão usando versões mais poderosas desses exploits para conseguir ir além e efetivamente ter acesso a máquinas ligadas a elas individualmente. Segundo o relatório da empresa, tais exploits seriam o EternalBlue e o EternalRed.
O primeiro era utilizado pela NSA como backdoor para acessar o Windows. O segundo tinha a mesma função, mas para aparelhos com Linux. Em suma, um backdoor é utilizado para ter acesso remoto a um dispositivo, explorando suas falhas. No caso, esta falha é do UPnP do roteador. Ambos exploits conseguem passar por barreiras do SMB, o tipo de protocolo usado nestes sistemas plug and play.
O novo ataque foi chamado pela empresa de EternalSilence exatamente por não dar nenhum sinal de alarme que ajude o usuário a monitorá-lo. A estimativa é de que 45 mil aparelhos em todo o mundo estejam sob ataque desta nova técnica. Contudo, o grupo acredita que há potencial para que se chegue na casa dos milhões.
A tendência, contudo, é de que novos roteadores passem a não ter mais este tipo de vulnerabilidade. Dessa forma, caso se perceba que o aparelho está sendo vigiado, a recomendação é para trocá-lo por um novo por questão de segurança.
O estudo completo está disponível no site da Akami.
Fonte: Akami