Segundo um pesquisador de segurança, cinco mil roteadores da marca Datacom possivelmente em uso por clientes da operadora Oi estão vulneráveis a acesso remoto por meio do protocolo “Telnet”, pois esses equipamentos, de fábrica, aparentemente não possuem uma senha configurada nesse tipo de acesso. Os equipamentos são fornecidos a clientes para permitir o acesso à internet.
Com acesso à configuração do roteador, um hacker poderia fazer alterações para redirecionar os clientes a páginas falsas, entre outros ataques. De acordo com o pesquisador Ankit Anubhav, que enviou os dados da sua pesquisa ao site de segurança “Bleeping Computer”, os equipamentos vulneráveis eram três modelos da Datacom: DM991CR, DM706CR e DM991CS. Para resolver o problema, é preciso filtrar ou modificar a configuração do telnet nesses roteadores.
Procurada, a Oi informou que está analisando o fato para tomar as medidas cabíveis.
O manual do DM991CR, consultado pelo blog Segurança Digital, confirma que o aparelho possui acesso telnet e que ele não tem senha por padrão. Não está claro se o telnet vem habilitado de fábrica, mas uma linha no manual afirma que o acesso telnet é possível “se não for a primeira vez que o equipamento estiver sendo ligado e o endereço IP de uma das interfaces Ethernet já estiver configurado corretamente” — ou seja, não parece ser necessário habilitar o telnet antes de utilizá-lo.
A Datacom, fabricante dos equipamentos, afirmou, por telefone, que “possui contratos de confidencialidade e não pode se posicionar sobre as redes de clientes”. Quando foi explicado que a dúvida não era sobre as redes de clientes e sim sobre a configuração de fábrica do produto, a representante da companhia reafirmou que “esse é o posicionamento da empresa”.
Telnet
O Telnet é um antigo procolo de comunicação, amplamente utilizado em terminais e conhecido para seu uso em administração remota de equipamentos de rede e até computadores.
Seu uso na maioria das aplicações é considerado obsoleto, pois é preferível que seja utilizado o muito mais seguro Secure Shell (SSH). Diferentemente do Telnet, o SSH prevê a criptografia do tráfego, o que aumenta a confiabilidade e a confidencialidade da conexão.
Os equipamentos da Datacom também são compatíveis com SSH, mas muitos equipamentos da “internet das coisas” possuem apenas Telnet.
SAIBA MAIS
Novo ataque à ‘internet das coisas’ registra atividade no Brasil
Por que a ‘internet das coisas’ hoje é tão insegura?
Imagem: Cabo de rede (Foto: Anders Engelbol/Freeimages.com).
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com