O DSL-2750B, roteador da D-Link comercializado pela Vivo no Brasil, pode estar vulnerável a ataques de criminosos há mais de dois anos. O aparelho não recebe atualizações de firmware para reforçar sua segurança desde 2015. Apesar de já ter sido descontinuado pela fabricante, o modelo pode estar em funcionamento em diversas casas brasileiras, colocando os usuários em risco.
De acordo com a empresa de segurança Radware, que investigou os ataques, hackers estariam usando a vulnerabilidade para tornar os roteadores parte da botnet Satori. Essa rede com softwares maliciosos é utilizada para fazer a mineração de criptomoedas, além de derrubar sites. Em resposta ao TechTudo, a D-Link diz que "começou imediatamente a investigar e uma atualização de firmware será fornecida assim que estiver disponível".
A falha no DSL-2750B foi divulgada em um fórum de segurança em fevereiro de 2016, um ano após a última atualização lançada pela D-Link para o roteador. Os ataques podem estar acontecendo desde então, enviando comandos maliciosos de forma remota para os dispositivos vulneráveis.
Segundo a Radware, que identificou milhares de tentativas de invasões da Satori ao 2750B pelo mundo, o Brasil é o país mais afetado, com quase 25% do total de dispositivos atacados. Na sequência, Coreia do Sul, Itália e Estados Unidos também foram alvos dos criminosos, que teriam praticado as invasões principalmente no último dia 16 de junho.
Como se proteger?
No site da D-Link, é possível conferir que o DSL-2750B foi descontinuado. Além disso, não há nenhuma atualização recente da firmware para garantir que o aparelho fique seguro. Dessa forma, o mais indicado para usuários que utilizam o roteador é procurar substituí-lo por um modelo mais recente.
De acordo com a Vivo, o DSL-2750B da empresa de telefonia conta com um firmware totalmente customizado. A marca explica que o software bloqueia acessos vulneráveis e protege os consumidores de ataques. Ainda segundo a Vivo, a recomendação é não instalar firmwares não originais para evitar ficar exposto a invasões.
Satori: o que é?
Divulgada em 2017, a Satori é uma botnet da Internet of Things (Internet das Coisas) usada para derrubar páginas da web e realizar a mineração de moedas digitais como bitcoins, com crescente valor no mercado. Em dezembro, a rede com softwares maliciosos foi identificada em um ataque a mais de 100 mil roteadores da Huawei e RealTek, também explorando vulnerabilidades dos dispositivos. Meses depois, foi rastreada em invasões a aparelhos da fabricante Dasan Networks.
O que dizem as empresas
Veja a resposta da Vivo na íntegra:
A Vivo informa que alguns de seus clientes ainda utilizam esse modelo de roteador, oferecido com seu firmware totalmente customizado pela Vivo. Essa personalização bloqueia todos os acessos mais vulneráveis, além de isentar os consumidores de novas configurações para se protegerem de ataques. A Vivo recomenda que os usuários não alterem o firmware original por um não oficial para que não fiquem expostos a invasões.
Veja a resposta da D-Link na íntegra:
Recentemente, foi relatado que um botnet Satori está direcionando e explorando uma vulnerabilidade aos roteadores DSL-2750B da D-Link. A D-Link começou imediatamente a investigar e uma atualização de firmware será fornecida assim que estiver disponível.
A D-Link leva os problemas de segurança de rede e privacidade do usuário muito a sério. Temos uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança e implementar as medidas apropriadas. Por favor, verifique o site de suporte da D-Link regularmente para atualizações.
Via ArsTechnica e Radware
Golpe no roteador: como evitar? Aprenda no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como trocar curtidas antigas por reações dos novos botões do Facebook
- Aproveite a Black Friday para trocar o seu PC!
- Windows 10: redes sociais que já tem apps para usar com o Menu Iniciar
- Veja dicas para mandar bem nos combates espaciais de No Man’s Sky
- Pokémon e mais: veja os jogos inspirados por JoJo’s, um anime bizarro
- Windows 10 ganha nova versão Technical Preview semana que vem
- Instagram é o pior aplicativo para a saúde mental dos jovens, diz estudo
- Resumo da Semana: Detroit e final do Mundial de LoL foram destaques
- The Medium ganha novo trailer assustador; assista
- Nova câmera da Xiaomi tem suporte a 4K e pode concorrer com GoPro
- Free Fire ganha Servidor Avançado no Brasil; veja como funciona
- Dez games amados pelos fãs, mas que ficaram sem suas continuações
- Produtor do game Cavaleiros do Zodíaco se emociona com público brasileiro
- 'Project A': Riot Games anuncia Valorant, novo jogo FPS grátis para PC
- GTA 3 e outros jogos entram para o Hall da Fama Mundial dos Videogames
- CS:GO: ESL confirma que forsaken, da OpTic India, usou cheat
- SSD Kingston 120 GB: confira modelos, preços e saiba se vale a pena
- Dicas jogar Tom Clancy's Ghost Recon Wildlands no PS4, Xbox One e PC
- Minecraft: saiba como baixar e instalar mods no game de construir
- Asus lança PC All-in-One Zen AiO 27, que funciona como carregador sem fio