var utag_data = {
“structure_tree”: ‘[“G1”, “Tecnologia e Games”, “blog”, “Segurança Digital”]’,
“ad_site_page”: ‘g1/tecnologia/blogs/segurancadigital’,
“page_name”: ‘post’,
“utag_data”: {}
};
(function (a, b, c, d) {
a = “http://tags.globo.com/utag/globo/g1/prod/utag.js”;
b = document;
c = ‘script’;
d = b.createElement(c);
d.src = a;
d.type = ‘text/java’ + c;
d.async = true;
a = b.getElementsByTagName(c)[0];
a.parentNode.insertBefore(d, a);
})();
(function(H){H.className=H.className.replace(/bno-jsb/,’js’)})(document.documentElement)
Pesquisador acha 5 mil roteadores de internet sem senha no Brasil | G1 – Tecnologia e Games – Segurança Digital
var SETTINGS = SETTINGS || {};
SETTINGS.STATIC_URL = ‘https://s.glbimg.com/jo/g1/static/live/’;
var DESTAQUES = DESTAQUES || {};
var glb = window.glb || {};
notíciasesportesentretenimentovídeos
Sexta-feira, 11/05/2018, às 17:00,
Pesquisador acha 5 mil roteadores de internet sem senha no Brasil
Segundo um pesquisador de segurança, cinco mil roteadores da marca Datacom possivelmente em uso por clientes da operadora Oi estão vulneráveis a acesso remoto por meio do protocolo “Telnet”, pois esses equipamentos, de fábrica, aparentemente não possuem uma senha configurada nesse tipo de acesso. Os equipamentos são fornecidos a clientes para permitir o acesso à internet.
Com acesso à configuração do roteador, um hacker poderia fazer alterações para redirecionar os clientes a páginas falsas, entre outros ataques. De acordo com o pesquisador Ankit Anubhav, que enviou os dados da sua pesquisa ao site de segurança “Bleeping Computer”, os equipamentos vulneráveis eram três modelos da Datacom: DM991CR, DM706CR e DM991CS. Para resolver o problema, é preciso filtrar ou modificar a configuração do telnet nesses roteadores.
Procurada, a Oi informou que está analisando o fato para tomar as medidas cabíveis.
O manual do DM991CR, consultado pelo blog Segurança Digital, confirma que o aparelho possui acesso telnet e que ele não tem senha por padrão. Não está claro se o telnet vem habilitado de fábrica, mas uma linha no manual afirma que o acesso telnet é possível “se não for a primeira vez que o equipamento estiver sendo ligado e o endereço IP de uma das interfaces Ethernet já estiver configurado corretamente” — ou seja, não parece ser necessário habilitar o telnet antes de utilizá-lo.
A Datacom, fabricante dos equipamentos, afirmou, por telefone, que “possui contratos de confidencialidade e não pode se posicionar sobre as redes de clientes”. Quando foi explicado que a dúvida não era sobre as redes de clientes e sim sobre a configuração de fábrica do produto, a representante da companhia reafirmou que “esse é o posicionamento da empresa”.
Telnet
O Telnet é um antigo procolo de comunicação, amplamente utilizado em terminais e conhecido para seu uso em administração remota de equipamentos de rede e até computadores.
Seu uso na maioria das aplicações é considerado obsoleto, pois é preferível que seja utilizado o muito mais seguro Secure Shell (SSH). Diferentemente do Telnet, o SSH prevê a criptografia do tráfego, o que aumenta a confiabilidade e a confidencialidade da conexão.
Os equipamentos da Datacom também são compatíveis com SSH, mas muitos equipamentos da “internet das coisas” possuem apenas Telnet.
SAIBA MAIS
Novo ataque à ‘internet das coisas’ registra atividade no Brasil
Por que a ‘internet das coisas’ hoje é tão insegura?
Imagem: Cabo de rede (Foto: Anders Engelbol/Freeimages.com).
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
if ($(window).width() <= 640) {
var width = '320',
height = '240';
$('.post-video').attr({
'data-player-width': width,
'data-player-height': height
});
}
(function() {
var deferred = $.Deferred();
if (utag_data && typeof utag_data.productGAId === ‘string’ && utag_data.productGAId !== ”)
deferred.resolve();
else {
$(document).on(‘ProductGaIdLoaded’, deferred.resolve);
}
return deferred;
})().then(function() {
var videosWrappers = document.getElementsByClassName(‘player-wrapper’);
var width;
var height;
for (var i = 0; i < videosWrappers.length; i++) {
var video = videosWrappers[i];
videoId = video.getAttribute('data-player-videosIDs');
width = video.getAttribute('data-player-width');
height = video.getAttribute('data-player-height');
adCustomData = video.getAttribute('data-player-ad-custom-data');
adUnit = video.getAttribute('data-player-ad-unit');
zoneId = video.getAttribute('data-player-zoneId');
new WM.Player({
videosIDs: videoId,
width: width,
height: height,
ga: {
productUA: utag_data.productGAId
},
adCustomData: adCustomData,
adUnit, adUnit,
zoneId: zoneId
}).attachTo(video);
}
});
Link: http://g1.globo.com/tecnologia/blog/seguranca-digital/post/pesquisador-acha-5-mil-roteadores-de-internet-sem-senha-no-brasil.html