Quem é usuário Net Virtua pode estar vulnerável a ataques de cibercriminosos através de seu modem roteador Wi-Fi.
Venho alertando a algum tempo sobre algumas falhas de segurança que poderiam ser corrigidas nos modems NET Virtua, assim como os problemas sem soluções dos serviços e portas bloqueadas nos roteadores e servidores do Datacenter NET.
Serviços estes que impossibilitam por exemplo: acesso a circuitos de CFTV, FTP e VPN só para citar alguns.
Ao longo dos anos os roteadores de Wi-Fi sempre estiveram na lista de preferência para ataques simples.
Em 2017, o pesquisador de segurança, Simon Kenin, da Trustwave SpiderLabs, identificou 43 diferentes modelos de equipamento que possuíam vulnerabilidades, entre eles o HUMAX Wifi Router, modelo HG-100R, fornecido pela empresa Humax Digital que é basicamente o padrão de Modem/Router da NET pelo menos aqui no Rio de Janeiro.
A vulnerabilidade possibilita que cibercriminosos comprometam as credenciais de Wi-Fi das vítimas, bem como resetar a senha de administrador do roteador.
Pois é, o equipamento é conhecido por ser o grande padrão distribuído por grandes provedores de internet no mundo todo, especialmente no Brasil, onde a vulnerabilidade foi primeiramente identificada.
O ataque consiste, primeiro, em burlar a autenticação por meio de requisições especiais que são feitas ao equipamento.
Essa solicitação funciona, porque o roteador não valida o token da sessão enquanto responde a alguns métodos chamados de url/api.
Um atacante pode usar essa vulnerabilidade para recuperar informações confidenciais, como endereços IP privados ou públicos, nomes SSID e senhas.
Outra vulnerabilidade permite que invasores ignorem a autenticação para acessar a funcionalidade de backup para salvar e restaurar as configurações. Bem medonho isso, não acham ?
A fornecedora dos equipamentos foi avisada desta vulnerabilidade, mas ainda não anunciou nenhuma atualização para corrigir a falha.
Portanto, a melhor maneira de evitar o ataque de exploração remota da vulnerabilidade, é desabilitando a opção “Gerenciamento de Configuração Remoto” nas configurações e desabilitar o Wi-Fi se puder.
Conlusão:
Eu venho chamando a atenção para alguns problemas de segurança e falhas nestes tipos de equipamento. Aqui no Blog tem alguns bons artigos sobre segurança, backup e melhores práticas de segurança que você mesmo pode implantar. Então, não dê chance ao azar, valeu ?
Ajude o blog com um PIX de R$1,00 ou R$2,00 para contato@gestortecnico.net
O Gestor Técnico fornece acesso gratuito a todos os seus artigos, acreditamos que nós fornecemos valor ao leitor criando conteúdo especializado para profissionais.
Comentários
Postar um comentário
Por favor, evite palavras de baixo calão, ou qualquer tipo de ofensas. Seja construtivo ao comentar !