Cabo Ethernet de internet (Imagem: mike gieson / FreeImages)

Uma falha de configuração está comprometendo a segurança de quase cinco mil clientes da Oi. Determinados modelos de roteadores distribuídos pela operadora vêm de fábrica sem senha definida, permitindo que uma pessoa mal intencionada modifique as configurações de rede e até inclua o equipamento da vítima em uma rede zumbi.

O problema foi descoberto pelo pesquisador de segurança Ankit Anubhav e divulgado pelo Bleeping Computer. A falha está em roteadores fabricado pela Datacom, com os códigos de modelo DM991CR, DM706CR e DM991CS.

Esses dispositivos não têm uma senha de telnet definida, o que significa que uma pessoa pode acessar o painel de administração do roteador por meio do terminal e alterar as configurações.

O pesquisador explica que o problema não é com a arquitetura do roteador, mas “com uma configuração ruim dos dispositivos, já que o telnet deles está exposto ao mundo externo sem nenhum desafio”.

É só dar Enter que vai

Devido à falha, um invasor pode “escrever scripts automatizados que aproveitam a falta de uma senha de telnet para incluir os roteadores expostos em uma botnet”. Essas redes zumbis podem, por exemplo, ser usadas para derrubar grandes serviços de internet, como aconteceu com a Mirai, que afetou Spotify, Twitter, Netflix, Reddit, PayPal e PlayStation Network em 2016.

Procurada pelo Tecnoblog, a Oi informou que “está analisando o fato noticiado para tomar as medidas cabíveis”.

Atualizado às 18h36 com o posicionamento da Oi.

Leia | O que é WPS no roteador? Entenda para que serve e se a função é segura

Relacionados

Escrito por

Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.