Ministério Público pede para que todos brasileiros reiniciem os roteadores

Ministério Público pede para que todos brasileiros reiniciem os roteadores
MP recomenda que brasileiros reiniciem seus roteadores numa ação para tentar coibir o malware VPNFilter que já infectou mais de 700.000 roteadores ao redor do mundo.

Um malware conhecido como VPNFilter já infectou mais de 700.000 roteadores ao redor de 54 países. Assim, o Ministério Público do Distrito Federal e Territórios (MPDFT) emitiu um comunicado recomendando que usuários brasileiros reiniciem seus roteadores domésticos.

Entretanto, mesmo que não seja uma ação que resolve totalmente o problema, ao reiniciar o roteador a ação da ameaça é interrompida temporariamente. Assim, ajudando na identificação dos aparelhos infectados.

VPNFilter

roteadores

O VPNFilter foi identificado por pesquisadores da Cisco e Symantec. Primeiramente, foi divulgado que essa ameaça tinha como objetivo apenas infectar roteadores, shiwtches e NAS residenciais e de pequenos escritórios . Assim, ela teria o intuito de montar uma grande botnet para lançar ataques direcionados.

Porém, analisando mais a fundo, os pesquisadores chegaram a conclusão que o VPNFilter também busca a manipulação dos dados que passam pelo dispositivo de rede infectado. Ou seja, um caso clássico de ataque man-in-the-middle, em que ocorre a intercepção de dados trafegados.

Eles podem modificar o saldo da sua conta bancária para parecer normal e, ao mesmo tempo, desviar dinheiro e potencialmente chaves PGP e itens semelhantes. Podem manipular tudo que entra e sai do dispositivo”, alerta Craig Williams, um dos líderes da Talos, divisão de inteligência de cibersegurança da Cisco.

Ministério Público pede para que todos brasileiros reiniciem os roteadores

Além do MP a recomendação de reiniciar o roteado também foi passada pelo FBI aos usuários dos EUA. Além disso, uma medida mais efetiva seria o reset de fábrica do roteador e a instalação das atualizações de firmware mais recentes do modelo do seu roteador. Esse tipo de arquivo é encontrado diretamente no site do fabricante.

Até o momento a Ucrânia é o país mais afetado com a ameaça. De acordo com o FBI o governo russo estaria envolvido no desenvolvimento do VPNFilter.

Roteadores infectados

Confira abaixo a lista dos roteadores identificados até o momento como vulneráveis ao VPNFilter:

Asus :

  • RT-AC66U
  • RT-N10
  • RT-N10E
  • RT-N10U
  • RT-N56U
  • RT-N66U

D-Link :

  • DES-1210-08P
  • DIR-300
  • DIR-300A
  • DSR-250N
  • DSR-500N
  • DSR-1000
  • DSR-1000N

Huawei :

  • HG8245

Linksys :

  • E1200
  • E2500
  • E3000
  • E3200
  • E4200
  • RV082
  • WRVS4400N

Mikrotik :

  • CCR1009
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109
  • CRS112
  • CRS125
  • RB411
  • RB450
  • RB750
  • RB911
  • RB921
  • RB941
  • RB951
  • RB952
  • RB960
  • RB962
  • RB1100
  • RB1200
  • RB2011
  • RB3011
  • Ranhura RB
  • RB Omnitik
  • STX5

Netgear :

  • DG834
  • DGN1000
  • DGN2200
  • DGN3500
  • FVS318N
  • MBRN3000
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200
  • WNR4000
  • WNDR3700
  • WNDR4000
  • WNDR4300
  • WNDR4300-TN
  • UTM50

QNAP :

  • TS251
  • TS439 Pro
  • Outros modelos QNAP executando o software QTS

TP-Link :

  • R600VPN
  • TL-WR741ND
  • TL-WR841N

Ubiquiti :

  • NSM2
  • PBE M5

ZTE :

  • ZXHN H108N

Fonte(s): Cisco

CIA pode hackear um roteador antes mesmo de você comprá-lo

Adicionar Comentário

Clique aqui para postar um comentário

Assine nossa Newsletter