bukib
0 bukibs
Columbus, Ohio
Hora local: 23:44
Temperatura: 26.4°C
Probabilidade de chuva: 0%

Segurança de Roteadores: Uma Ameaça Silenciosa

Uma variação do malware Mirai está ameaçando roteadores D-Link da série DIR-823-X, permitindo que hackers tomem o controle dos aparelhos de internet sem maiores problemas. Essa ameaça foi detectada pela primeira vez no início de março deste ano pela empresa de segurança Akamai.

A vulnerabilidade que permite a invasão é uma injeção de comandos descoberta originalmente há 13 meses pelos pesquisadores Wang Jinshuai e Zhao Jiangting. Eles publicaram uma prova de conceito da falha no GitHub, mas a apagaram posteriormente. Agora, a ameaça chegou ao mundo real, afetando as versões de firmware 240126 e 24082 para a execução de comandos remotos não autorizados silenciosamente.

Como Funciona a Ameaça

Para começar a invasão, são enviados pedidos manipulados para um ponto de acesso vulnerável no sistema do roteador. Em seguida, é baixado um script de um endereço externo, que é executado diretamente no equipamento. Esse processo instala o malware tuxnokill, uma variação do Mirai compatível com vários sistemas operacionais diferentes.

Com isso, o roteador é transformado em um robô de botnet para integrar ataques de negação de serviço (DDoS). Além dos roteadores D-Link, outras marcas, como TP-Link e ZTE, também podem sofrer invasões do tipo.

Recomendações para a Segurança

A D-Link fica especialmente vulnerável por sua série (DIR-823-X) ter chegado ao fim de vida oficial em novembro de 2024, o que significa que a fabricante não dá mais suporte técnico aos modelos e não desenvolve atualizações para eles. Caso você tenha um roteador mais antigo da marca, a recomendação dos especialistas é a de substituir o equipamento por modelos mais recentes com suporte ativo.

  • Desative o acesso remoto no painel de administração;
  • Mude a senha padrão;
  • Monitore de perto mudanças inesperadas nas configurações de rede.

É importante tomar medidas para proteger sua rede e evitar que seu roteador seja transformado em um robô de botnet. Com a substituição do equipamento ou a implementação das recomendações acima, você pode garantir a segurança de sua rede e evitar problemas futuros.

Este conteúdo pode conter links de compra.

Fonte: link