Segurança de Roteadores: Uma Ameaça Silenciosa
Uma variação do malware Mirai está ameaçando roteadores D-Link da série DIR-823-X, permitindo que hackers tomem o controle dos aparelhos de internet sem maiores problemas. Essa ameaça foi detectada pela primeira vez no início de março deste ano pela empresa de segurança Akamai.
A vulnerabilidade que permite a invasão é uma injeção de comandos descoberta originalmente há 13 meses pelos pesquisadores Wang Jinshuai e Zhao Jiangting. Eles publicaram uma prova de conceito da falha no GitHub, mas a apagaram posteriormente. Agora, a ameaça chegou ao mundo real, afetando as versões de firmware 240126 e 24082 para a execução de comandos remotos não autorizados silenciosamente.
Como Funciona a Ameaça
Para começar a invasão, são enviados pedidos manipulados para um ponto de acesso vulnerável no sistema do roteador. Em seguida, é baixado um script de um endereço externo, que é executado diretamente no equipamento. Esse processo instala o malware tuxnokill, uma variação do Mirai compatível com vários sistemas operacionais diferentes.
Com isso, o roteador é transformado em um robô de botnet para integrar ataques de negação de serviço (DDoS). Além dos roteadores D-Link, outras marcas, como TP-Link e ZTE, também podem sofrer invasões do tipo.
Recomendações para a Segurança
A D-Link fica especialmente vulnerável por sua série (DIR-823-X) ter chegado ao fim de vida oficial em novembro de 2024, o que significa que a fabricante não dá mais suporte técnico aos modelos e não desenvolve atualizações para eles. Caso você tenha um roteador mais antigo da marca, a recomendação dos especialistas é a de substituir o equipamento por modelos mais recentes com suporte ativo.
- Desative o acesso remoto no painel de administração;
- Mude a senha padrão;
- Monitore de perto mudanças inesperadas nas configurações de rede.
É importante tomar medidas para proteger sua rede e evitar que seu roteador seja transformado em um robô de botnet. Com a substituição do equipamento ou a implementação das recomendações acima, você pode garantir a segurança de sua rede e evitar problemas futuros.
Este conteúdo pode conter links de compra.
Fonte: link