Seu roteador pode estar atacando sites externos e você nem sabe!

Uma nova modalidade de ataques está se tornando cada vez mais popular no Brasil, que são os ataques aos modems e também aos roteadores, que ao invés de causar uma infecção direto no sistema operacional do usuário, como os ataques mais comuns, eles causam uma infecção diretamente no modem ou no roteador. É possível realizar tal ataque devido à uma falha de segurança que está presente em diversos modelos de modems ADSL, que fazem a alteração do servidor DNS e fazem o redirecionamento para os sites alvo, que podem ser bancos, portais expressivos entre outros.

Esse tipo de ataque à dispositivos de rede não são desconhecidos do mundo da segurança da informação, existem diversos exploits e backdoors que concedem a permissão aos hackers para acessa-los de forma remota, para que seja possa possível alterar sua configuração ou ter completo acesso ao equipamento, caso ele esteja com falha na sua programação ou com uma vulnerabilidade de segurança.

Descubra mais!

Entenda como os ataques funcionam

Um modem ADSL exposto na Web utilizando sua senha padrão, não é difícil de sofrer um ataque e ter seus servidores DNS alterados, como os IPs estão em ordem numérica, os cybercriminosos do Brasil utilizam alguns scripts que varrem todos os endereços IP, de forma sequencial, afim de identificar quais são os equipamentos que estão expostos e vulneráveis.

Em alguns casos, a alteração da senha padrão, não impede que o ataque aconteça, porém, a troca da senha padrão deve acontecer da mesma forma. Como alguns equipamentos possuem uma brecha de segurança, é possível que a senha seja descoberta de forma remota, e é nessa brecha que os hackers estão atuando.

Para que você consiga identificar que seu modem está vulnerável, acesse o arquivo do seu modem:
password.cgi. Se o acesso for possível, o seu modem sob o risco de ataques, visto que a senha será revelada direto no código fonte da sua página. Existe um exploit, que foi a público em 2011, que consegue realizar a exploração dessa falha. Entre os modelos que foram confirmados com essa falha, estão: 500B, 2640B da D-Link, e ainda tem alguns outros modelos de outros fabricantes, como: Comtrend e também da Intelbrás, onde o problema é o chipset do Broadcom, que é utilizado por diversos fabricantes.

Como descobrir se meu modem foi atacado?

O primeiro passo é verificar as configurações de DNS do seu roteador, onde se o ataque tiver sido realizado, existem alguns sintomas clássicos que ficam visíveis. Os primeiros ataques que são registrados, o usuário é direcionado pelo DNS infectado que está configurado no seu equipamento para uma página também maliciosa, que oferece o Google Defence, suposto, no caso.

Já nos ataques de maior amplitude, os usuários são redirecionados para páginas de banco falsas, para que as credenciais sejam roubadas. Existem relatos de páginas falsas de servidores de e-mail, como: Yahoo, Gmail entre outros. Além disso, quando seu equipamento está sob ataque, todo o seu tráfego de internet é monitorado, onde o ataque pode ter uma amplitude maior do que se imagina, dependendo das páginas que acessa.

Saiba, também, como proteger seu Wifi neste artigo!

Já verificou se seu equipamento foi atacado? Compartilhe com a gente!

Baixe o E-book 50 dicas de segurança de TI

Baixe o Untangle

Paulo Henrique Baptista de Oliveira

ataque, roteador


Paulo Henrique Baptista de Oliveira

Empresário do ramo de tecnologia há mais de 20 anos, líder em consultoria, serviços e soluções baseadas na plataforma Linux. Especializações: Segurança, Servidores, Linux, Open Source, SW Livre Parcerias: Untangle e Bacula do Brasil.

selo_associada_assespro-rj
empreeduca

Copyright © 2000 - - Linux Solutions

Av. Presidente Vargas, 482 - Sala 326 - Centro Rio de Janeiro - RJ
(21) 2526-7262 - [email protected]

03.519.862/0001-13 - Linux Solutions Informatica

Agencia de Crescimento