Quem é usuário Net Virtua pode estar vulnerável a ataques de cibercriminosos através de seu modem roteador Wi-Fi.
Venho alertando a algum tempo sobre algumas falhas de segurança que poderiam ser corrigidas nos modems NET Virtua, assim como os problemas sem soluções dos serviços e portas bloqueadas nos roteadores e servidores do Datacenter NET.
Serviços estes que impossibilitam por exemplo: acesso a circuitos de CFTV, FTP e VPN só para citar alguns.
Ao longo dos anos os roteadores de Wi-Fi sempre estiveram na lista de preferência para ataques simples.
Em 2017, o pesquisador de segurança, Simon Kenin, da Trustwave SpiderLabs, identificou 43 diferentes modelos de equipamento que possuíam vulnerabilidades, entre eles o HUMAX Wifi Router, modelo HG-100R, fornecido pela empresa Humax Digital que é basicamente o padrão de Modem/Router da NET pelo menos aqui no Rio de Janeiro.
A vulnerabilidade possibilita que cibercriminosos comprometam as credenciais de Wi-Fi das vítimas, bem como resetar a senha de administrador do roteador.
Pois é, o equipamento é conhecido por ser o grande padrão distribuído por grandes provedores de internet no mundo todo, especialmente no Brasil, onde a vulnerabilidade foi primeiramente identificada.
O ataque consiste, primeiro, em burlar a autenticação por meio de requisições especiais que são feitas ao equipamento.
Essa solicitação funciona, porque o roteador não valida o token da sessão enquanto responde a alguns métodos chamados de url/api.
Um atacante pode usar essa vulnerabilidade para recuperar informações confidenciais, como endereços IP privados ou públicos, nomes SSID e senhas.
Outra vulnerabilidade permite que invasores ignorem a autenticação para acessar a funcionalidade de backup para salvar e restaurar as configurações. Bem medonho isso, não acham ?
A fornecedora dos equipamentos foi avisada desta vulnerabilidade, mas ainda não anunciou nenhuma atualização para corrigir a falha.
Portanto, a melhor maneira de evitar o ataque de exploração remota da vulnerabilidade, é desabilitando a opção “Gerenciamento de Configuração Remoto” nas configurações e desabilitar o Wi-Fi se puder.
Conlusão:
Eu venho chamando a atenção para alguns problemas de segurança e falhas nestes tipos de equipamento. Aqui no Blog tem alguns bons artigos sobre segurança, backup e melhores práticas de segurança que você mesmo pode implantar. Então, não dê chance ao azar, valeu ?
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Nenhum comentário :
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !