Mercado fechado

Roteadores vulneráveis da D-Link são o alvo de onda de ataques

Depois das câmeras de segurança desprotegidas, agora é a vez dos roteadores serem o alvo da botnet Moobot. Os criminosos por trás da praga iniciaram, em agosto, uma nova onda de ataques contra dispositivos de rede da marca D-Link, que estejam desatualizados e desprotegidos contra quatro vulnerabilidades de segurança que permitem a transformação deles em máquinas zumbis.

A ideia por trás da campanha é capturar os aparelhos e os colocar a serviço de ataques de negação de serviço. As varreduras são feitas de forma massificada, em busca de portas abertas e vetores de intrusão a partir de brechas que até já foram corrigidas pela D-Link. A demora na atualização por parte dos usuários, entretanto, é o principal fator que joga a favor dos bandidos.

De acordo com os pesquisadores da Unit 42, unidade de segurança digital da Palo Alto Networks, quatro brechas estão sendo usadas nos ataques pelo Moobot. Rastreadas como CVE-2015-2051, CVE-2018-6530, CVE-2022-26258 e CVE-2022-28958, todas elas permitem a execução remota de códigos pelos criminosos e são consideradas de alta criticidade.

Em comum entre todas, também, está o fato de que atualizações de segurança já estão disponíveis, com as mais recentes, que solucionam as duas últimas, tendo sido lançadas em março e maio deste ano. Entretanto, sua permanência indica um descaso dos usuários e administradores de rede na aplicação dos updates, principalmente quando se leva em conta que, como os nomes indicam, algumas das abertas estão disponíveis (e solucionadas) há anos, mas ainda seguem perigosas.

É nesse abismo que a atuação de botnets assim se apoia, usando ataques de baixa complexidade e buscas em massa para executar códigos remotamente em dispositivos desprotegidos. Eles são contaminados e seguem funcionando normalmente, mas também passam a responder a um servidor sob o controle dos bandidos, de onde vem a ordem de envio massivo de acessos no momento de um ataque de negação de serviço, que bombardeia servidores até eles saírem do ar diante do alto volume.

A Moobot foi descoberta em dezembro do ano passado, quando iniciou ataques em massa contra câmeras desprotegidas da marca Hikvision. Tais golpes, inclusive, continuam acontecendo, enquanto a abertura de uma nova infraestrutura para suportar os ataques contra roteadores da D-Link mostra que o grupo segue na ativa, buscando novos alvos e ampliando o exército de dispositivos usados em golpes DDoS.

A melhor forma de se proteger contra operações desse tipo é manter roteadores e dispositivos de rede sempre atualizados. No caso de dispositivos antigos, em que o update não está disponível, é importante proteger o painel de controle do aparelho com logins e senhas seguras, diferentes das padronizadas, e observar comportamentos estranhos como quedas repentinas na velocidade, mudanças no DNS e superaquecimento, todos indicadores de ações maliciosas.

Caso detecte que seu roteador foi comprometido, realize um reset completo, devolvendo o dispositivo às configurações de fábrica. Depois, configure a rede novamente e troque senhas e credenciais de acesso, além de realizar a mais recente atualização disponível para ele.

Fonte: Canaltech

Trending no Canaltech: