Pelo menos 45 mil roteadores ao redor do mundo foram afetados por um ataque que utiliza uma nova versão da vulnerabilidade EternalBlue, batizada de EternalSilence. Essa brecha de segurança, revelada no ano passado, explora o recurso UPnP (Universal Plug and Play) de roteadores vulneráveis para dar acesso à rede local do usuário por meio do desbloqueio das portas 139 e 445.
O EternalBlue foi usado, por muitos anos, pelos serviços de espionagem da NSA (Agência de Segurança Nacional dos Estados Unidos) e atinge, principalmente, os roteadores mais antigos. A informação foi divulgada por pesquisadores e especialistas de segurança da Akamai na última quinta-feira (29).
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
O UPnP é a sigla para “Universal Plug and Play”, uma tecnologia criada para que dispositivos funcionem automaticamente, sem a necessidade de instalação manual. Em alguns roteadores mais antigos, a implementação do recurso é propensa a falhas, que permitem abrir portas da rede ao exterior.
O roteador funciona como uma espécie de "portão" por onde os dados da Internet chegam ou saem da sua rede em direção ao mundo. Uma porta aberta de forma indiscriminada no aparelho pode deixar sua rede – incluindo todos os equipamentos que fazem parte dela – completamente exposta à ação de hackers.
Se for bem sucedido, o ataque abre as portas 139 e 445 da rede ao mundo externo e dá a invasores a capacidade de visualizar os dispositivos presentes nela, como celulares e computadores. Em alguns casos, o hacker pode ser capaz de invadir esses aparelhos e até interceptar dados.
Os especialistas têm verificado o uso de ataques desse tipo para direcionar redes botnets e preparar ataques DDoS – uma delas, detectada há duas semanas, soma 100 mil máquinas – Ainda segundo a Akamai, o volume disperso de ataques parece ser destinado a expor redes que, num primeiro momento, seriam completamente inacessíveis.
Segundo os pesquisadores, de uma base de 3,5 milhões de dispositivos, 8% deles terão algum nível de vulnerabilidade no suporte ao UpnP, algo em torno de 280 mil aparelhos. A Akamai chama atenção para o fato de que os 45 mil roteadores comprometidos até agora correspondem a cerca de 1,7 milhão de dispositivos expostos, como computadores e celulares. No entanto, a companhia não revelou as marcas dos roteadores e os países onde aconteceram os ataques.
Entretanto, a empresa de segurança não tem como verificar o que acontece no interior de cada uma das redes infectadas. Por conta disso, fica mais difícil estimar quais tipos de danos os hackers vem promovendo ou qual tem sido o objetivo da ação. Na avaliação dos especialistas, essas redes expostas podem ser usadas como vetores para distribuição de ataques ainda mais agressivos envolvendo ransomwares no futuro. Além disso, há riscos de invasão e interceptação de dados, que são mais evidentes.
Como evitar o EternalSilence
De acordo com os pesquisadores, os roteadores mais novos devem estar seguros contra o ataque. No entanto, os modelos antigos são os mais vulneráveis. Como o antivírus não é capaz de detectar um código malicioso rodando no seu roteador, a melhor saída é reiniciar o equipamento para as configurações de fábrica e, em seguida, desligar completamente o recurso UPnP.
Apesar dessa solução, os especialistas são taxativos em relação a equipamentos muito antigos: pode ser hora de comprar um novo roteador, de preferência, lançado depois da revelação do EternalBlue. Outra precaução essencial é sempre garantir que seu equipamento está funcionando com a versão mais recente do firmware do fabricante. Essa recomendação também é importante para se proteger de outras formas de ataque e vale para os sistemas e plataformas usados em seus dispositivos, como celulares e computadores. Além disso, a Akamai sugere a formatação de aparelhos que possam ter sido expostos ao
O histórico
O EternalBlue é uma ferramenta de hack, criada pela NSA, que usa vulnerabilidades presentes no Windows. Em abril de 2017, um grupo divulgou seu código-fonte na Internet, basicamente, explicando para o mundo todo como realizar o ataque. Em questão de poucos meses, os primeiros grandes golpes usando o EternalBlue começaram a aparecer, como foi o caso do WannaCry.
Via Akamai, Ars Technica, Tom’s Guide, Gizmodo
Golpe no roteador: como evitar? Comente no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Como traduzir e realizar cálculos usando a Cortana no Windows 10
- Rainbow Six: desvende mitos e verdades sobre agentes do jogo de tiro
- Como adicionar amigos a um grupo do Facebook, mesmo se for secreto
- Como ver e limpar o histórico do Google Lens
- Parrot ZIK 3: conheça melhor o fone Bluetooth e descubra se vale comprar
- WhatsApp para Windows Phone atualiza com liga??es gr?tis e envio de MP3
- Brasileiro vence Never Give Up 2019 no Street Fighter 5
- Trailer de Dead Rising 4 mostra humor escrachado em tom natalino
- Quando é o lançamento de Cyberpunk 2077? Veja perguntas e respostas
- Fãs de Fifa 17 vão decidir qual atleta irá estampar a capa do game
- Trailer de Super Mario Maker traz ferramentas e suporte a 50 amiibos
- Controle de ponto no Excel: como fazer planilha de horas trabalhadas
- Resumo da semana em Jogos: Uncharted 4 e Zelda foram destaques
- Como usar o Dollify, aplicativo para criar uma caricatura do seu rosto
- Pré-venda do Xbox Series X/S no Brasil: veja preços e lojas com consoles
- Nokia vai liderar pesquisas do 6G na Europa
- Instagram lança filtro de arco-íris e mais funções de Orgulho LGBTQ+
- Rainbow Six: paiN Gaming anuncia contratação de atletas da YeaH! Gaming
- Jogamos Watch Dogs: Legion, que não tem protagonista; veja impressões
- 'Por que o combustível aumentou?' Buscas pelo tema crescem 256% no Google