300.000 Roteadores Comprometidos em Campanha de DNS Hijacking

Cerca de 300.000 - mas provavelmente são muitos mais - dos roteadores da (SOHO) foram comprometidos, e suas configurações de DNS alteradas para usar dois endereços IP em Londres, permitindo efetivamente que atacantes ainda desconhecidos, pudessem executar ataques do tipo Man-in-the-Middle. "Até o momento, foram identificados mais de 300.000 dispositivos, principalmente na Europa e na Ásia, o que acreditamos ter sido comprometidos como parte desta campanha. Ao que tudo indica, isso remonta a pelo menos meados de dezembro de 2013", informou os pesquisadores da equipe Cymru, que descobriu vários routers TP-Link Wi-Fi foram afetados em janeiro e começou a investigar o assunto.


"Os roteadores eram dispositivos office/home office da (SOHO), que forneceram a conectividade Wi-Fi, DNS local, e serviços de DHCP para os clientes, e não estavam usando senhas padrão", apontam. Mas alguns deles estavam executando uma versão de firmware vulnerável a ataques Cross-Site Request Forgery, e pelo menos um firmware apresentava uma falha recentemente descoberta, que permite que atacantes possam baixar o arquivo de configuração do dispositivo que, naturalmente, contém credenciais administrativas.


Saiba Mais:

[1] Net Security http://www.net-security.org/secworld.php?id=16473