O DSL-2750B, roteador da D-Link comercializado pela Vivo no Brasil, pode estar vulnerável a ataques de criminosos há mais de dois anos. O aparelho não recebe atualizações de firmware para reforçar sua segurança desde 2015. Apesar de já ter sido descontinuado pela fabricante, o modelo pode estar em funcionamento em diversas casas brasileiras, colocando os usuários em risco.
De acordo com a empresa de segurança Radware, que investigou os ataques, hackers estariam usando a vulnerabilidade para tornar os roteadores parte da botnet Satori. Essa rede com softwares maliciosos é utilizada para fazer a mineração de criptomoedas, além de derrubar sites. Em resposta ao TechTudo, a D-Link diz que "começou imediatamente a investigar e uma atualização de firmware será fornecida assim que estiver disponível".
A falha no DSL-2750B foi divulgada em um fórum de segurança em fevereiro de 2016, um ano após a última atualização lançada pela D-Link para o roteador. Os ataques podem estar acontecendo desde então, enviando comandos maliciosos de forma remota para os dispositivos vulneráveis.
Segundo a Radware, que identificou milhares de tentativas de invasões da Satori ao 2750B pelo mundo, o Brasil é o país mais afetado, com quase 25% do total de dispositivos atacados. Na sequência, Coreia do Sul, Itália e Estados Unidos também foram alvos dos criminosos, que teriam praticado as invasões principalmente no último dia 16 de junho.
Como se proteger?
No site da D-Link, é possível conferir que o DSL-2750B foi descontinuado. Além disso, não há nenhuma atualização recente da firmware para garantir que o aparelho fique seguro. Dessa forma, o mais indicado para usuários que utilizam o roteador é procurar substituí-lo por um modelo mais recente.
De acordo com a Vivo, o DSL-2750B da empresa de telefonia conta com um firmware totalmente customizado. A marca explica que o software bloqueia acessos vulneráveis e protege os consumidores de ataques. Ainda segundo a Vivo, a recomendação é não instalar firmwares não originais para evitar ficar exposto a invasões.
Satori: o que é?
Divulgada em 2017, a Satori é uma botnet da Internet of Things (Internet das Coisas) usada para derrubar páginas da web e realizar a mineração de moedas digitais como bitcoins, com crescente valor no mercado. Em dezembro, a rede com softwares maliciosos foi identificada em um ataque a mais de 100 mil roteadores da Huawei e RealTek, também explorando vulnerabilidades dos dispositivos. Meses depois, foi rastreada em invasões a aparelhos da fabricante Dasan Networks.
O que dizem as empresas
Veja a resposta da Vivo na íntegra:
A Vivo informa que alguns de seus clientes ainda utilizam esse modelo de roteador, oferecido com seu firmware totalmente customizado pela Vivo. Essa personalização bloqueia todos os acessos mais vulneráveis, além de isentar os consumidores de novas configurações para se protegerem de ataques. A Vivo recomenda que os usuários não alterem o firmware original por um não oficial para que não fiquem expostos a invasões.
Veja a resposta da D-Link na íntegra:
Recentemente, foi relatado que um botnet Satori está direcionando e explorando uma vulnerabilidade aos roteadores DSL-2750B da D-Link. A D-Link começou imedi
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Roteador da Apple: entenda a diferença entre modelos AirPort
- O que é algoritmo? Entenda como funciona em apps e sites da Internet
- Pagamento por aproximação: veja respostas sobre o substituto do dinheiro
- Médicos adotam anel smart no combate ao coronavírus
- Mi Gaming Laptop vale a pena? Veja prós e contras do notebook da Xiaomi
- WhatsApp para iPhone (iOS) ganha modo de economia de dados; saiba ativar
- Metal Gear Solid 5: confira novas imagens do aguardado jogo da Konami
- Vírus impacta lucros de empresas e afeta até fabricante do Oreo
- Philips anuncia lâmpada Li-Fi que transmite Internet por meio da luz
- Como jogar Diablo de graça pelo browser sem instalar nada no PC
- Sites que violaram Safe Browsing várias vezes terão aviso permanente
- TFT recebe patch 9.15 com Camille, Jayce, Vi e Jinx; veja classes
- Minecraft ganhará pacote de personagens de Os Simpsons por DLC
- Como conseguir Toad Rally Tickets rapidamente em Super Mario Run
- Como bloquear ou desbloquear um aplicativo ou jogo no Facebook
- Instagram ganha função para salvar e guardar posts igual à do Facebook
- Gadget que coloca entrada USB em tomadas pode acabar com adaptadores
- paiN Gaming é eliminada do DotA 2 Asia Championships
- Como incubar e chocar ovos em Pokémon Go
- Celulares Asus em 2016: Zenfone 3 chegou ao mercado com preço justo