Falha grave no Modem Wi-fi Net Virtua


Quem é usuário Net Virtua pode estar vulnerável a ataques de cibercriminosos através de seu modem roteador Wi-Fi.


Venho alertando a algum tempo sobre algumas falhas de segurança que poderiam ser corrigidas nos modems NET Virtua, assim como os problemas sem soluções dos serviços e portas bloqueadas nos roteadores e servidores do Datacenter NET.

falha-grave-no-modem-wi-fi-net-virtua

Serviços estes que impossibilitam por exemplo: acesso a circuitos de CFTV, FTP e VPN só para citar alguns.

Ao longo dos anos os roteadores de Wi-Fi sempre estiveram na lista de preferência para ataques simples.

Em 2017, o pesquisador de segurança, Simon Kenin, da Trustwave SpiderLabs, identificou 43 diferentes modelos de equipamento que possuíam vulnerabilidades, entre eles o HUMAX Wifi Router, modelo HG-100R, fornecido pela empresa Humax Digital que é basicamente o padrão de Modem/Router da NET pelo menos aqui no Rio de Janeiro.

A vulnerabilidade possibilita que cibercriminosos comprometam as credenciais de Wi-Fi das vítimas, bem como resetar a senha de administrador do roteador.

Aproveite e leia: NET Virtua Compartilhado sem permissão...

Pois é, o equipamento é conhecido por ser o grande padrão distribuído por grandes provedores de internet no mundo todo, especialmente no Brasil, onde a vulnerabilidade foi primeiramente identificada.

O ataque consiste, primeiro, em burlar a autenticação por meio de requisições especiais que são feitas ao equipamento.







Essa solicitação funciona, porque o roteador não valida o token da sessão enquanto responde a alguns métodos chamados de url/api.

Um atacante pode usar essa vulnerabilidade para recuperar informações confidenciais, como endereços IP privados ou públicos, nomes SSID e senhas.

modem-humax-falha

Outra vulnerabilidade permite que invasores ignorem a autenticação para acessar a funcionalidade de backup para salvar e restaurar as configurações. Bem medonho isso, não acham ?

A fornecedora dos equipamentos foi avisada desta vulnerabilidade, mas ainda não anunciou nenhuma atualização para corrigir a falha.

Aproveite e leia: A NET VIRTUA bloqueou todas as nossas conexões de entrada !

Portanto, a melhor maneira de evitar o ataque de exploração remota da vulnerabilidade, é desabilitando a opção “Gerenciamento de Configuração Remoto” nas configurações e desabilitar o Wi-Fi se puder.

Conlusão:
Eu venho chamando a atenção para alguns problemas de segurança e falhas nestes tipos de equipamento. Aqui no Blog tem alguns bons artigos sobre segurança, backup e melhores práticas de segurança que você mesmo pode implantar. Então, não dê chance ao azar, valeu ?


Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net

O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.

Nenhum comentário :

Postar um comentário

Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !