Usuários da Net Virtua podem estar vulneráveis a ataques via roteador

SegurançaVírus

Ao longo dos anos, roteadores de Wi-Fi sempre estiveram na lista de vetores preferidos para ataques simples. Em 2017, o pesquisador de segurança, Simon Kenin, da Trustwave SpiderLabs, identificou 43 diferentes modelos de equipamento que possuíam a vulnerabilidade no HUMAX Wifi Router, modelo HG-100R, fornecida pela empresa Humax Digital.

Quem alerta que esse é um dos modelos usados pela operadora NET é o pesquisador em segurança da Kaspersky Lab, Fabio Assolini.

A vulnerabilidade possibilita que cibercriminosos comprometam as credenciais de Wi-Fi das vítimas, bem como resetar a senha de administrador do roteador.

O equipamento é conhecido por ser padrão distribuído por grandes provedores de internet, especialmente no Brasil, onde a vulnerabilidade foi primeiramente identificada.

O ataque consiste, primeiro, em burlar a autenticação por meio de requisições especiais que são feitas ao equipamento. E essa solicitação funciona, porque o roteador não valida o token da sessão enquanto responde a alguns métodos url/api.

Um atacante pode usar essa vulnerabilidade para recuperar informações confidenciais, como endereços IP privados ou públicos, nomes SSID e senhas.

Outra vulnerabilidade permite que invasores ignorem a autenticação para acessar a funcionalidade de backup para salvar e restaurar as configurações.

A empresa de segurança notificou a fornecedora no início do mês, mas ainda não há uma atualização disponível para corrigir a falha. Portanto, a melhor maneira de evitar o ataque, para prevenir a exploração remota da vulnerabilidade, é desabilitando a opção “Gerenciamento de Configuração Remoto” nas configurações.


Clique para ler a bio do autor  Clique para fechar a bio do autor