O DSL-2750B, roteador da D-Link comercializado pela Vivo no Brasil, pode estar vulnerável a ataques de criminosos há mais de dois anos. O aparelho não recebe atualizações de firmware para reforçar sua segurança desde 2015. Apesar de já ter sido descontinuado pela fabricante, o modelo pode estar em funcionamento em diversas casas brasileiras, colocando os usuários em risco.
De acordo com a empresa de segurança Radware, que investigou os ataques, hackers estariam usando a vulnerabilidade para tornar os roteadores parte da botnet Satori. Essa rede com softwares maliciosos é utilizada para fazer a mineração de criptomoedas, além de derrubar sites. Em resposta ao TechTudo, a D-Link diz que "começou imediatamente a investigar e uma atualização de firmware será fornecida assim que estiver disponível".
A falha no DSL-2750B foi divulgada em um fórum de segurança em fevereiro de 2016, um ano após a última atualização lançada pela D-Link para o roteador. Os ataques podem estar acontecendo desde então, enviando comandos maliciosos de forma remota para os dispositivos vulneráveis.
Segundo a Radware, que identificou milhares de tentativas de invasões da Satori ao 2750B pelo mundo, o Brasil é o país mais afetado, com quase 25% do total de dispositivos atacados. Na sequência, Coreia do Sul, Itália e Estados Unidos também foram alvos dos criminosos, que teriam praticado as invasões principalmente no último dia 16 de junho.
Como se proteger?
No site da D-Link, é possível conferir que o DSL-2750B foi descontinuado. Além disso, não há nenhuma atualização recente da firmware para garantir que o aparelho fique seguro. Dessa forma, o mais indicado para usuários que utilizam o roteador é procurar substituí-lo por um modelo mais recente.
De acordo com a Vivo, o DSL-2750B da empresa de telefonia conta com um firmware totalmente customizado. A marca explica que o software bloqueia acessos vulneráveis e protege os consumidores de ataques. Ainda segundo a Vivo, a recomendação é não instalar firmwares não originais para evitar ficar exposto a invasões.
Satori: o que é?
Divulgada em 2017, a Satori é uma botnet da Internet of Things (Internet das Coisas) usada para derrubar páginas da web e realizar a mineração de moedas digitais como bitcoins, com crescente valor no mercado. Em dezembro, a rede com softwares maliciosos foi identificada em um ataque a mais de 100 mil roteadores da Huawei e RealTek, também explorando vulnerabilidades dos dispositivos. Meses depois, foi rastreada em invasões a aparelhos da fabricante Dasan Networks.
O que dizem as empresas
Veja a resposta da Vivo na íntegra:
A Vivo informa que alguns de seus clientes ainda utilizam esse modelo de roteador, oferecido com seu firmware totalmente customizado pela Vivo. Essa personalização bloqueia todos os acessos mais vulneráveis, além de isentar os consumidores de novas configurações para se protegerem de ataques. A Vivo recomenda que os usuários não alterem o firmware original por um não oficial para que não fiquem expostos a invasões.
Veja a resposta da D-Link na íntegra:
Recentemente, foi relatado que um botnet Satori está direcionando e explorando uma vulnerabilidade aos roteadores DSL-2750B da D-Link. A D-Link começou imediatamente a investigar e uma atualização de firmware será fornecida assim que estiver disponível.
A D-Link leva os problemas de segurança de rede e privacidade do usuário muito a sério. Temos uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança e implementar as medidas apropriadas. Por favor, verifique o site de suporte da D-Link regularmente para atualizações.
Via ArsTechnica e Radware
Golpe no roteador: como evitar? Aprenda no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como desativar reprodução automática de dispositivo USB no Windows 10
- Como transferir dinheiro para o PayPal
- Como ver letras de música pelo celular; dica funciona com Deezer para iOS
- Como fazer slide no celular com o app FreeOffice Presentations
- Aprenda a transmitir áudio do PC ou Mac para o Chromecast
- See First: Facebook testa destacar no feed o que voc? quer ver primeiro
- Paredão BBB 20: como votar para eliminar Babu, Manu ou Mari
- Cobrança indevida no Uber deixa corridas cem vezes mais caras
- Confira os principais lançamentos de drones em 2016
- Como enviar os mojis do Skype pelo celular
- IPVA 2021 PR: como consultar valor para pagar no Paraná
- Aparelho 'tudo em um' promete controlar vários eletrônicos dentro de casa
- Rating no CS:GO: entenda significado da taxa e cálculo da HLTV
- Resident Evil 2 Remake traz novos elementos e surpresas para os fãs
- GTA 5 alcança marca de quarto jogo mais vendido de todos os tempos
- Como funciona o Globoplay? Saiba valor da assinatura e programação
- Como desenhar na foto pelo PicsArt; aplicativo funciona no Android e iPhone
- Amazon Echo: linha traz 'caixa de som' com comando de voz em português
- Confira dicas para jogar RollerCoaster Tycoon Touch
- Windows Explorer parou de funcionar? Veja como resolver