Início » Antivírus e Segurança » Roteadores da MikroTik estão desviando tráfego; Brasil é um dos mais afetados

Roteadores da MikroTik estão desviando tráfego; Brasil é um dos mais afetados

Falha de segurança foi corrigida em abril, mas nem todo mundo atualizou o roteador

Paulo Higa Por

A falha de segurança nos roteadores da MikroTik, que já fez milhares de equipamentos minerarem criptomoeda, continua gerando problemas: mais de 7,5 mil pessoas estão sendo interceptadas, com o tráfego de rede sendo redirecionado para IPs controlados por desconhecidos.

A correção de segurança foi liberada pela MikroTik em abril, mas nem todo mundo instalou o patch. O Brasil é o país com o maior número de roteadores vulneráveis (42.376), seguido por Rússia (40.742) e Indonésia (22.441), segundo o 360Netlab. Esse ataque específico de desvio de tráfego afeta pelo menos 615 roteadores por aqui.

O ataque consiste em burlar o sistema de autenticação do roteador e modificar as configurações de pacotes. Depois, os dados passam a ser redirecionados para um IP específico controlado por um desconhecido. A partir daí, o criminoso pode monitorar o tráfego da vítima e capturar informações sensíveis.

Nem todo o tráfego é desviado: curiosamente, o ataque se concentra em interceptar pacotes em portas como 21 (FTP), 25 (SMTP), 110 (POP3) e 143 (IMAP), utilizadas para transferir arquivos e e-mails (e pouco acessadas por usuários comuns). Ou seja, é algo bem direcionado — talvez para obter dados confidenciais de provedores e clientes corporativos, por exemplo.

Além do desvio de tráfego, milhares de roteadores da MikroTik continuam sendo utilizados para mineração de criptomoeda e permitem o acesso irrestrito às ferramentas de administração por meio de um IP suspeito do Reino Unido. A solução é verificar se as configurações de proxy estão corretas e atualizar o sistema operacional RouterOS.

Mais sobre:

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Gustavo Rotondo
Uso em casa. Pra quem sabe mexer, é um verdadeiro canivete suíço
Ed. Blake
A versão de firmware com a correção destas vulnerabilidades é a 6.42.1.Just saying.
Ed. Blake
Mais fácil culpar o provedor de internet afirmando que a internet está lenta.Acredite, muito profissional de TI que instala um MikroTik não sabe operar o roteador, quanto mais auditá-lo.
Jefferson Silva
Esses roteadores estão muito presente em pequenas e media empresas, Conhecendo empresas de suporte a TI essa atualização nunca vai ver uma atualização