Uma falha de configuração está comprometendo a segurança de quase cinco mil clientes da Oi. Determinados modelos de roteadores distribuídos pela operadora vêm de fábrica sem senha definida, permitindo que uma pessoa mal intencionada modifique as configurações de rede e até inclua o equipamento da vítima em uma rede zumbi.

banda larga

O problema foi descoberto pelo pesquisador de segurança Ankit Anubhav e divulgado pelo Bleeping Computer. A falha está em roteadores fabricado pela Datacom, com os códigos de modelo DM991CR, DM706CR e DM991CS.

Esses dispositivos não têm uma senha de telnet definida, o que significa que uma pessoa pode acessar o painel de administração do roteador por meio do terminal e alterar as configurações.

O pesquisador explica que o problema não é com a arquitetura do roteador, mas “com uma configuração ruim dos dispositivos, já que o telnet deles está exposto ao mundo externo sem nenhum desafio”.

É só dar Enter que vai

Devido à falha, um invasor pode “escrever scripts automatizados que aproveitam a falta de uma senha de telnet para incluir os roteadores expostos em uma botnet”. Essas redes zumbis podem, por exemplo, ser usadas para derrubar grandes serviços de internet, como aconteceu com a Mirai, que afetou Spotify, Twitter, Netflix, Reddit, PayPal e PlayStation Network em 2016.

Procurada pelo Tecnoblog, a Oi informou que “está analisando o fato noticiado para tomar as medidas cabíveis”.

Atualizado às 18h36 com o posicionamento da Oi.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

johndoe1981

Ué, mas se com apenas 4 empresas já tá ruim, com apenas 3 não seria pior?

Marcos Guilherme

Pois é, #respondeu !

Marcos Guilherme

Qual concorrência? Se fosse no "mundo ideal" teríamos várias iniciativas por aí. Por isso nego coloca torre com acesso a internet via rádio por aí, sem regularização nenhuma.

Raphael RODRIGUES

Nunca vi esse modem e trabalho no suporte técnico da Oi kkkkk

johndoe1981

É, usar dinheiro público pra manter a empresa viva não dá. Concorrência é sempre bem-vinda, mas desde que o contribuinte não tenha que sustentar empresa falida.

DanielBastos

Modens da Huawei homologados aceitavam requisições POST remotas. 2 vezes mudaram o DNS da casa da minha mãe assim.

João

Foi o primeiro link que vi na época e não tem nenhum download dos modens obscuros dados pela vivo em comodato. Felizmente não me importa mais, já migrei pra fibra local faz tempo.

CTH

Que concorrencia? A telefonia brasileira é um cartel de oligopólios protegido por políticos grandes, que não pode citar nomes sem o risco de ser processado.

Rodrigo Dias Carvalho

Isso só vai acabar o dia q a Anatel voltar a ser um orgão pró consumidor. A oi é só um elefante branco criado pelo governo, um ralo de dinheiro

Cesar Augusto Duarte

Todas ESTÃO na mesma situaçao com essa vulnerabilidade, a Oi, a GVT, a Net, etc
PRECISA PARAR DE PEGAR SÓ NO PÉ DA OI. Pois, TODAS são uma merda só.

johndoe1981

Pois mais ordinária que a Oi seja, torço muito pra que a empresa não vá a falência, ao menos pra não reduzir a já pequena concorrência no Brasil.

José Barbosa

nem vai

Henrique Marks
thiagorsr

A maior vergonha disso tudo é isso: "Bleeping Computer attempted to contact Oi Internet yesterday and today,
but we were only greeted by automated chat bots and employees who didn't
speak English"

Cacete!!!

Gabriel Brito

É mais um daqueles que acham que tudo que vem de fora é bom...

Exibir mais comentários