Entretenimento

Entretenimento

Esportes

Esportes

Notícias

Notícias

Tecnologia

Tecnologia

Vídeos

Vídeos

Página ínicial » Internet

Falha que permite fraudes em modem é corrigida pelos fabricantes

Postado por em domingo, 25 Março 2012Nenhum Comentário

Fabricantes de modem anunciam correção de falha que permite fraudes

(Foto: Divulgação)

Em 2011, os criminosos estavam atacando provedores e também modems quando a senha padrão deste último não era trocada. Agora o risco não está apenas nas senhas fracas, mas em uma falha que permite o acesso irrestrito a alguns modems mesmo sem a senha de acesso.

Sem muito alarde, a vulnerabilidade foi divulgada em março de 2011 na internet. Não se sabe quando os criminosos começaram a explorá-la. O problema não está em um modem específico, mas sim no chipset, controlador que realiza as principais funções do equipamento e é comprado pelos fabricantes de modems, que dão a ele forma em um produto final utilizável pelos consumidores. A falha é de um chipset da Broadcom, que é usado por vários fabricantes, inclusive em modems vendidos no Brasil e homologados pela Agência Nacional de Telecomunicações (Anatel).

Criminosos virtuais estão usando uma falha presente em diversos modems ADSL para realizar redirecionamentos que podem permitir, por exemplo, o roubo de senhas bancárias mesmo sem instalar qualquer tipo de vírus no computador da vítima. A brecha permite que a configuração do modem seja trocada e é reconhecida por dois dos principais fabricantes desse tipo de modem do Brasil, a D-Link e a Intelbrás.

A fabricante D-Link confirmou que 2 modelos estão vulneráveis: o 500B e o 2640B.

Link para a correção no site do fabricante D-Link

A Intelbrás confirmou a existência da falha no modem GKM-1220.

Link para a correção no site do fabricante Intelbrás

A TP-Link informou que teria encontrado o problema ainda na fábrica, mas que nenhum equipamento da empresa que foi vendido no Brasil teria a falha e que nenhum modem atualmente em venda possui chipset da Broadcom. A coluna, porém, encontrou várias fontes afirmando que os modelos TD-W8950ND e TD-W8950N, vendidos no Brasil e homologados pela Anatel, possuem chip Broadcom, embora não seja possível saber se eles têm a vulnerabilidade.

As marcas Linksys, Comtrend e LG-Ericsson (herdeira da marca LG-Nortel) não se pronunciaram ainda.

Em comunicado, a Anatel disse que “os requisitos estabelecidos pela agência verificam as funcionalidades mínimas que permitem o funcionamento do produto, mas não verificam questões de vulnerabilidade quanto à segurança da informação”, alegando que ataques de hackers “não seguem um padrão”.

Como funciona o ataque
Os criminosos varrem a internet em busca de modems que estejam expostos na rede. Isso acontece principalmente com clientes de linhas empresariais de ADSL, porque as linhas ADSL domésticas, mais baratas, muitas vezes bloqueiam o acesso ao modem, se este for liberado de forma acidental.

Quando um modem é encontrado, uma tentativa para explorar a falha é realizada. A vulnerabilidade é muito simples e vai revelar a senha de administração cadastrada no modem. Com a senha, o criminoso entra no painel de administração do modem e altera a configuração do Domain Name System (DNS).

O DNS é a “lista telefônica” da internet e é responsável por converter um endereço como “oquetananet.com” em um número de endereço IP no qual o computador pode se conectar. Como os criminosos controlam a “lista”, eles podem fazer o site dos bancos serem direcionados para servidores que irão registrar a senha da vítima e realizar a fraude. Outra ação que pode ocorrer é o redirecionamento de anúncios de sites.

Os golpistas trocavam a senha de muitos modems, após realizar o ataque, deixando cadastrada a senha “dnschange” (“troca de DNS”, em inglês).

Via G1 Tecnologia e Games






Publicidade

Deixe o seu comentário

Adicione seu comentário abaixo, ou trackback do seu próprio site. Você pode também se inscrever a este comentário via RSS.

Dicas; Seja simpático. Mantenha o post limpo. Permaneça no tópico dos comentários. E nada de spam heim!




Você pode usar essas tags:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

O gravatar está ativado você pode usar o seu, se você não tem um Faça o seu gravatar aqui.