Publicidade
Economize: canal oficial do CT Ofertas no WhatsApp Entrar
Home
Notícias
Segurança

Falha em roteadores ameaça segurança de 6 milhões de usuários no Reino Unido

Por| Editado por Claudio Yuge | 19 de Novembro de 2021 às 16h20

Link copiado!

Divulgação/Check Point
Divulgação/Check Point

Cerca de 6 milhões de clientes da provedora Sky Broadband passaram os últimos 17 meses tendo uma vulnerabilidade critica de segurança em seus roteadores. E, embora isso tenha afetado os moradores do Reino Unido, vale ficar de olho como esse tipo de problema pode criar riscos para usuários em qualquer praça, inclusive o Brasil.

A vulnerabilidade afetava o DNS dos aparelhos, que criminosos poderiam facilmente explorar, tanto em casos em que os usuários não modificaram a senha vinda de fábrica, ou mesmo por força bruta. A partir dessa falha, os invasores poderiam realizar ataques de religação de DNS nessas redes.

Com os ataques de religação de DNS, os invasores poderiam comprometer a rede caseira dos clientes da Sky, além de alterar configurações e até mesmo ter acesso a outros dispositivos conectados no roteador.

Continua após a publicidade

A falha atingia os seguintes roteadores:

  • Sky Hub 3, 3.5, e Booster 3;
  • Sky Hub 2 e Booster 2 ;
  • Sky Hub;
  • Sky Hub 4 e Booster 4 (menor impacto pela senha que o aparelho acompanha de fábrica ser aleatória entre cada modelo).

A vulnerabilidade foi descoberta pelos pesquisadores do PenTestPartners em maio de 2020, com a Sky Broadband prometendo uma correção até novembro do mesmo ano. Porém, com as dificuldades da pandemia, a atualização acabou atrasando, com metade dos aparelhos sendo corrigidos em maio de 2021 e o resto em outubro, totalizando 17 meses desde a descoberta até a correção estar disponibilizada para todos os dispositivos afetados.

Continua após a publicidade

Ataques de religação de DNS podem ser graves

Os ataques de religação de DNS permitem que a partir de um dispositivo comprometido, os criminosos possam invadir outros aparelhos ligados na mesma rede, independente de serem computadores ou mesmo aparelhos de Internet das Coisas.

Como roteadores, normalmente, são usados para conectar mais de um aparelho em uma mesma rede, a falha dos produtos da Sky Broadband pode ter causado sérios problemas nos 17 meses em que ficou disponível. Porém, a empresa não divulgou nenhum dado sobre supostas pessoas prejudicadas pelo problema.

Fonte: BleepingComputer