Roteadores da Oi estão vulneráveis



A maioria das empresas operadoras de Internet do Brasil, hoje em dia fornecem aos clientes um modem/roteador que proporciona além da autenticação na rede da operadora, um roteamento via WiFi e cabo para os clientes, permitindo que vários dispositivos fiquem conectados a Internet, o problema é que esses roteadores/modem normalmente são comprados de fabricantes que vendem os aparelhos baratos, e como todos sabemos, o barato nem sempre quer dizer bom.

Ao que parece, cerca de cinco mil roteadores fornecidos pela Oi possuem uma brecha de segurança, que pode ser explorada remotamente (através da Internet). Como forma de facilitar a configuração do roteador as operadoras normalmente deixam um server aberto no roteador/modem, para que os seus técnicos possam acessar remotamente e configurar o aparelho, o problema é que da mesma forma que um técnico pode acessar, um hacker também pode, por isso é de extrema importância que medidas de segurança sejam adotadas.

No caso dos roteadores da Oi, o acesso é feito via Telnet, e a falha de segurança esta exatamente nesse server Telnet, acredite se quiser, mas o server não possui senha de acesso, logo, qualquer usuário com conhecimentos básicos de rede pode fazer o acesso remoto ao roteador através da Internet com o IP do modem/roteador e um cliente Telnet que pode ser até mesmo o que vem nativo no Windows. Com acesso ao roteador via Telnet, um hacker poderia fazer as configurações que quisesse, podendo aplicar diversos tipos de ataques que vão desde alteração de senha do WiFi, até um ataque Man In The Middle (homem ao meio).

Essa vulnerabilidade foi descoberta pelo pesquisador de segurança Ankit Anubhav, e afeta os roteadores fabricados pela Datacam, modelos: DM991CR, DM706CR e DM991CS.

Para corrigir essa falha atualize o Firmware do seu roteador ou exija a troca com a sua operadora, esse é um direito seu.

Gostou dessa matéria? Então comente e compartilhe ;-)!!!

1 Comentário para “Roteadores da Oi estão vulneráveis”

Mário Atuba

12 de agosto de 2018 ás 9:30hs

A OI é cúmplice disso. Quando reclamei por 2 x, quiseram me vender um “serviço de manutenção mensal ” , acrescento mensalmente meu valor .

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Como o malware que esta no cabo explora fal...
  • Paulo Tacio: Olá!!! Basta fazer o pedido do curso em ww...
  • Diegi: Como faco esse curso entre em contato no me...
  • Gustavo: Obrigado, foi de grande ajuda para mimi!...
  • Andrade: Olá amigo fiquei curioso com sua matéria ve...

Galeria de Imagens

Ver mais imagens