Ministério Público pede para que todos brasileiros reiniciem os roteadores

27 1 - Ministério Público pede para que todos brasileiros reiniciem os roteadores
MP recomenda que brasileiros reiniciem seus roteadores numa ação para tentar coibir o malware VPNFilter que já infectou mais de 700.000 roteadores ao redor do mundo.

Um malware conhecido como VPNFilter já infectou mais de 700.000 roteadores ao redor de 54 países. Assim, o Ministério Público do Distrito Federal e Territórios (MPDFT) emitiu um comunicado recomendando que usuários brasileiros reiniciem seus roteadores domésticos.

Entretanto, mesmo que não seja uma ação que resolve totalmente o problema, ao reiniciar o roteador a ação da ameaça é interrompida temporariamente. Assim, ajudando na identificação dos aparelhos infectados.

VPNFilter

21 - Ministério Público pede para que todos brasileiros reiniciem os roteadores

O VPNFilter foi identificado por pesquisadores da Cisco e Symantec. Primeiramente, foi divulgado que essa ameaça tinha como objetivo apenas infectar roteadores, shiwtches e NAS residenciais e de pequenos escritórios . Assim, ela teria o intuito de montar uma grande botnet para lançar ataques direcionados.

Porém, analisando mais a fundo, os pesquisadores chegaram a conclusão que o VPNFilter também busca a manipulação dos dados que passam pelo dispositivo de rede infectado. Ou seja, um caso clássico de ataque man-in-the-middle, em que ocorre a intercepção de dados trafegados.

Eles podem modificar o saldo da sua conta bancária para parecer normal e, ao mesmo tempo, desviar dinheiro e potencialmente chaves PGP e itens semelhantes. Podem manipular tudo que entra e sai do dispositivo”, alerta Craig Williams, um dos líderes da Talos, divisão de inteligência de cibersegurança da Cisco.

35 - Ministério Público pede para que todos brasileiros reiniciem os roteadores

Além do MP a recomendação de reiniciar o roteado também foi passada pelo FBI aos usuários dos EUA. Além disso, uma medida mais efetiva seria o reset de fábrica do roteador e a instalação das atualizações de firmware mais recentes do modelo do seu roteador. Esse tipo de arquivo é encontrado diretamente no site do fabricante.

Até o momento a Ucrânia é o país mais afetado com a ameaça. De acordo com o FBI o governo russo estaria envolvido no desenvolvimento do VPNFilter.

Roteadores infectados

Confira abaixo a lista dos roteadores identificados até o momento como vulneráveis ao VPNFilter:

Asus :

  • RT-AC66U
  • RT-N10
  • RT-N10E
  • RT-N10U
  • RT-N56U
  • RT-N66U

D-Link :

  • DES-1210-08P
  • DIR-300
  • DIR-300A
  • DSR-250N
  • DSR-500N
  • DSR-1000
  • DSR-1000N

Huawei :

  • HG8245

Linksys :

  • E1200
  • E2500
  • E3000
  • E3200
  • E4200
  • RV082
  • WRVS4400N

Mikrotik :

  • CCR1009
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109
  • CRS112
  • CRS125
  • RB411
  • RB450
  • RB750
  • RB911
  • RB921
  • RB941
  • RB951
  • RB952
  • RB960
  • RB962
  • RB1100
  • RB1200
  • RB2011
  • RB3011
  • Ranhura RB
  • RB Omnitik
  • STX5

Netgear :

  • DG834
  • DGN1000
  • DGN2200
  • DGN3500
  • FVS318N
  • MBRN3000
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200
  • WNR4000
  • WNDR3700
  • WNDR4000
  • WNDR4300
  • WNDR4300-TN
  • UTM50

QNAP :

  • TS251
  • TS439 Pro
  • Outros modelos QNAP executando o software QTS

TP-Link :

  • R600VPN
  • TL-WR741ND
  • TL-WR841N

Ubiquiti :

  • NSM2
  • PBE M5

ZTE :

  • ZXHN H108N

Fonte(s): Cisco

CIA pode hackear um roteador antes mesmo de você comprá-lo

Comentários do Facebook

Receba Notícias por E-mail:

Share via