Mercado fechado
  • BOVESPA

    102.224,26
    -3.586,99 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    68,15
    -10,24 (-13,06%)
     
  • OURO

    1.788,10
    +1,20 (+0,07%)
     
  • BTC-USD

    54.562,47
    -3,66 (-0,01%)
     
  • CMC Crypto 200

    1.365,60
    -89,82 (-6,17%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,04 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    24.080,52
    -659,64 (-2,67%)
     
  • NIKKEI

    28.751,62
    -747,66 (-2,53%)
     
  • NASDAQ

    16.051,00
    -315,00 (-1,92%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3485
    +0,1103 (+1,77%)
     

Falha em roteadores ameaça segurança de 6 milhões de usuários no Reino Unido

·2 min de leitura

Cerca de 6 milhões de clientes da provedora Sky Broadband passaram os últimos 17 meses tendo uma vulnerabilidade critica de segurança em seus roteadores. E, embora isso tenha afetado os moradores do Reino Unido, vale ficar de olho como esse tipo de problema pode criar riscos para usuários em qualquer praça, inclusive o Brasil.

A vulnerabilidade afetava o DNS dos aparelhos, que criminosos poderiam facilmente explorar, tanto em casos em que os usuários não modificaram a senha vinda de fábrica, ou mesmo por força bruta. A partir dessa falha, os invasores poderiam realizar ataques de religação de DNS nessas redes.

Com os ataques de religação de DNS, os invasores poderiam comprometer a rede caseira dos clientes da Sky, além de alterar configurações e até mesmo ter acesso a outros dispositivos conectados no roteador.

<em>Falha no DNS de roteadores pode trazer problemas sérios para seus usuários (Imagem: Reprodução/Lorenzo Cafaro/Unsplash)</em>
Falha no DNS de roteadores pode trazer problemas sérios para seus usuários (Imagem: Reprodução/Lorenzo Cafaro/Unsplash)

A falha atingia os seguintes roteadores:

  • Sky Hub 3, 3.5, e Booster 3;

  • Sky Hub 2 e Booster 2 ;

  • Sky Hub;

  • Sky Hub 4 e Booster 4 (menor impacto pela senha que o aparelho acompanha de fábrica ser aleatória entre cada modelo).

A vulnerabilidade foi descoberta pelos pesquisadores do PenTestPartners em maio de 2020, com a Sky Broadband prometendo uma correção até novembro do mesmo ano. Porém, com as dificuldades da pandemia, a atualização acabou atrasando, com metade dos aparelhos sendo corrigidos em maio de 2021 e o resto em outubro, totalizando 17 meses desde a descoberta até a correção estar disponibilizada para todos os dispositivos afetados.

Ataques de religação de DNS podem ser graves

Os ataques de religação de DNS permitem que a partir de um dispositivo comprometido, os criminosos possam invadir outros aparelhos ligados na mesma rede, independente de serem computadores ou mesmo aparelhos de Internet das Coisas.

Como roteadores, normalmente, são usados para conectar mais de um aparelho em uma mesma rede, a falha dos produtos da Sky Broadband pode ter causado sérios problemas nos 17 meses em que ficou disponível. Porém, a empresa não divulgou nenhum dado sobre supostas pessoas prejudicadas pelo problema.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos