Uma falha de configuração está comprometendo a segurança de quase cinco mil clientes da Oi. Determinados modelos de roteadores distribuídos pela operadora vêm de fábrica sem senha definida, permitindo que uma pessoa mal intencionada modifique as configurações de rede e até inclua o equipamento da vítima em uma rede zumbi.

O problema foi descoberto pelo pesquisador de segurança Ankit Anubhav e divulgado pelo Bleeping Computer. A falha está em roteadores fabricado pela Datacom, com os códigos de modelo DM991CR, DM706CR e DM991CS.

Esses dispositivos não têm uma senha de telnet definida, o que significa que uma pessoa pode acessar o painel de administração do roteador por meio do terminal e alterar as configurações.

O pesquisador explica que o problema não é com a arquitetura do roteador, mas “com uma configuração ruim dos dispositivos, já que o telnet deles está exposto ao mundo externo sem nenhum desafio”.

É só dar Enter que vai

Devido à falha, um invasor pode “escrever scripts automatizados que aproveitam a falta de uma senha de telnet para incluir os roteadores expostos em uma botnet”. Essas redes zumbis podem, por exemplo, ser usadas para derrubar grandes serviços de internet, como aconteceu com a Mirai, que afetou Spotify, Twitter, Netflix, Reddit, PayPal e PlayStation Network em 2016.

Procurada pelo Tecnoblog, a Oi informou que “está analisando o fato noticiado para tomar as medidas cabíveis”.

Atualizado às 18h36 com o posicionamento da Oi.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

Como mudar a senha do Wi-Fi pelo celular
Como mudar a senha do Wi-Fi pelo celular
Como descobrir a senha do Wi-Fi em que você já está conectado
Como descobrir a senha do Wi-Fi em que você já está conectado
MU-MIMO: o que é e como saber se um roteador suporta
MU-MIMO: o que é e como saber se um roteador suporta
Como mudar a senha da caixa postal da sua operadora
Como mudar a senha da caixa postal da sua operadora
Como mudar a senha do Wi-Fi da NET, GVT ou Vivo
Como mudar a senha do Wi-Fi da NET, GVT ou Vivo
Como configurar seu roteador TP-Link [até pelo celular]
Como configurar seu roteador TP-Link [até pelo celular]
Como descobrir o melhor canal do Wi-Fi para sua casa
Como descobrir o melhor canal do Wi-Fi para sua casa
O que é SSID da rede? Entenda como funciona a identificação de conexões Wi-Fi
O que é SSID da rede? Entenda como funciona a identificação de conexões Wi-Fi
Chrome terá proteção contra ataques a roteadores e impressoras
Chrome terá proteção contra ataques a roteadores e impressoras
Como bloquear aplicativos no Android com AppLock
Como bloquear aplicativos no Android com AppLock