Um pesquisador de segurança dos EUA disse que o seu Router Netgear foi desviado após atacantes exploraram uma falha na máquina.
Joe Giron disse à BBC que ele descobriu que configurações
de administrador foram alteradas em seu router pessoal no dia 28 de setembro. O roteador comprometido foi desviado para enviar dados de
navegação na web para um endereço de internet malicioso. Netgear diz que a vulnerabilidade é "grave",
mas afeta menos de 5.000 dispositivos.
Sr. Giron descobriram que as configurações de Domain Name
System (DNS) em seu roteador tinha sido mudado para um endereço IP suspeito. "Normalmente eu definir meu para [endereço IP] do Google e não estava, era outra coisa", disse ele. "Durante dois ou três dias todo o meu tráfego DNS
estava sendo enviado para eles." Isto significa que o atacante poderia ter rastreado quais
sites Sr. Giron visitou, ou mesmo redirecionado para sites maliciosos se eles
tivessem escolhido fazê-lo. Ele decidiu desligar o roteador e não usá-lo por
enquanto.
Bug 'Sérios'
A vulnerabilidade em se tem sido documentado por
pesquisadores de segurança da Compass Security and Shellshock Labs nos últimos
meses. "É sério? Sim, definitivamente é", disse
Jonathan Wu, diretor sênior de gerenciamento de produtos da Netgear, uma das
três principais marcas de roteador em os EUA. "Porque sempre que alguém tem acesso a seu roteador,
eles podem alterar as configurações para o tráfego direto para lugares que você
não quer que ele vá para."
A vulnerabilidade permite aos crackers acesso às
configurações do roteador sem precisar fornecer credenciais de login, de acordo
com pesquisadores de segurança Haake Daniel e Alexandre Herzog de Compass
Segurança na Suíça. Sr. Giron pensa que, no seu caso, o acesso foi adquirido
remotamente porque suas configurações do roteador foram configuradas de modo
que pudessem ser acessados de fora de sua rede.
Correção iminente
Por enquanto uma correção não está disponível para o
firmware nos dispositivos afetados, até à data, Netgear
confirmou à BBC que uma
será lançada no dia 14 de Outubro. Mr Wu disse que os proprietários de router Netgear seriam
solicitados a atualizar seu firmware, se eles registrado em configurações de
administração do seu roteador ou se eles tinham o app gênio Netgear instalado
em seu computador, tablet ou smartphone. É problemático que as atualizações de firmware não podem
ser automaticamente "empurradas" para roteadores, de acordo com Mark
James, a especialista em segurança no Eset. "O usuário médio vai jogar o roteador no lugar e só
usá-lo", disse ele à BBC. "O maior problema que temos com esses tipos de
cenários são pessoas não manter o software atualizado."
Além do mais, software antivírus para computadores
geralmente não cobrem vulnerabilidades em roteadores que significa que ele não
iria detectar tais problemas.
Nenhum comentário :
Postar um comentário
Deixe seu comentário ou sugestões de postagem.