Vulnerabilidade afeta mais de cinco mil roteadores da Oi, aponta especialista

Mais de cinco mil roteadores de internet da operadora Oi são o assunto de um novo alerta de segurança emitido pelo especialista Ankit Anubhav, pesquisador da NewSky Security. De acordo com ele, um grande número de equipamentos da marca Datacom foram entregues aos clientes sem uma senha Telnet configurada, o que facilita a invasão remota por terceiros e deixa os dispositivos vulneráveis a ataques.

Segundo Anubhav, a falha foi encontrada em roteadores dos modelos DM991CR, DM706CR e DM991CS. De acordo com o especialista, alguns dos dispositivos entregues aos clientes contam com senha, mas a maioria permanece desprotegida, bastando o pressionamento da tecla Enter, por meio de um sistema de acesso remoto, para que um hacker tenha acesso completo às configurações do equipamento.

A partir daí, as portas estão abertas. A principal utilidade desse tipo de vulnerabilidade, para indivíduos maliciosos, é o uso dos roteadores em redes de computadores zumbis, utilizadas, principalmente, em ataques de negação de serviço. Os equipamentos desprotegidos passam a fazer parte de sistemas que bombardeiam servidores com um gigantesco número de acessos simultâneos, fazendo com que eles caiam sob tal pressão e fiquem temporariamente fora do ar.

Ataques desse tipo são considerados os mais baixos em um ranking de simplicidade da NewSky Security, indicando que não oferecem nenhum tipo de resistência à entrada de agentes maliciosos. De acordo com a empresa de segurança, os roteadores da Datacom vêm de fábrica sem senhas Telnet configuradas, cabendo às operadoras de internet ou, neste caso, aos usuários, aplicarem essa camada de proteção.

Em contato com o Canaltech, a Oi informou apenas estar “analisando o fato noticiado para tomar as medidas cabíveis”. De acordo com a NewSky, houve dificuldade para notificar a companhia sobre o assunto, o que acabou motivando o acionamento do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), que faz parte do NIC.br, núcleo que gerencia endereços da internet nacional e coordena a atividade de internet por aqui.

O ideal, neste caso, é que os clientes não apenas com roteadores da Datacom, como também de outras marcas, realizem por si mesmos as configurações necessárias, bloqueando painéis de controle e outros sistemas com senhas seguras. Muitas vezes, esses equipamentos vêm com o acesso a tais telas trancados por credenciais padrões, que podem ser facilmente encontradas na internet, tornando-os igualmente suscetíveis a ataques e explorações.

Uma consulta ao manual do modelo que o usuário tem em casa deve indicar o caminho para realizar essa tarefa. Prefira senhas complexas e que misturem letras, números e símbolos não facilmente obtidos, um trabalho que vai exigir um esforço que normalmente não é realizado por hackers, que sempre preferem os roteadores inseguros para inclusão em suas redes de computadores zumbis.

Fonte: Bleeping Computer