Pesquisador acha 5 mil roteadores de internet sem senha no Brasil

Segundo um pesquisador de segurança, cinco mil roteadores da marca Datacom possivelmente em uso por clientes da operadora Oi estão vulneráveis a aproximação remoto por meio do protocolo “Telnet”, pois esses equipamentos, de fábrica, aparentemente não possuem uma senha configurada nesse tipo de aproximação. Os equipamentos são fornecidos a clientes para permitir o aproximação à internet.Com aproximação à feição do roteador, um hacker poderia fazer alterações para redirecionar os clientes a páginas falsas, entre outros ataques. De concordância com o pesquisador Ankit Anubhav, que enviou os dados da sua pesquisa ao site de segurança “Bleeping Computer”, os equipamentos vulneráveis eram três modelos da Datacom: DM991CR, DM706CR e DM991CS.

Para resolver o problema, é preciso filtrar ou modificar a feição do telnet nesses roteadores.Procurada, a Oi informou que está analisando o veste para tomar as medidas cabíveis.O manual do DM991CR, consultado pelo blog Segurança Do dedo, confirma que o aparelho possui aproximação telnet e que ele não tem senha por padrão. Não está evidente se o telnet vem habilitado de fábrica, mas uma risca no manual afirma que o aproximação telnet é provável “se não for a primeira vez que o equipamento estiver sendo ligado e o endereço IP de uma das interfaces Ethernet já estiver configurado corretamente” — ou seja, não parece ser necessário habilitar o telnet antes de utilizá-lo.

A Datacom, obreiro dos equipamentos, afirmou, por telefone, que “possui contratos de confidencialidade e não pode se posicionar sobre as redes de clientes”. Quando foi explicado que a incerteza não era sobre as redes de clientes e sim sobre a feição de fábrica do resultado, a representante da companhia reafirmou que “esse é o posicionamento da empresa”.TelnetO Telnet é um vetusto procolo de informação, amplamente utilizado em terminais e divulgado para seu uso em gestão remota de equipamentos de rede e até computadores.Seu uso na maioria das aplicações é considerado obsoleto, pois é preferível que seja utilizado o muito mais seguro Secure Shell (SSH). Diferentemente do Telnet, o SSH prevê a criptografia do tráfico, o que aumenta a confiabilidade e a confidencialidade da conexão.Os equipamentos da Datacom também são compatíveis com SSH, mas muitos equipamentos da “internet das coisas” possuem somente Telnet.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.