2013/03/21

Botnet Revela Internet Cheia de Máquinas Vulneráveis


Tudo começou com a simples curiosidade de um único investigador que desejou criar uma mapa da internet como nunca antes tinha sido feito, acedendo aos 4.3 mil milhões de endereços IPs existentes na gama IPv4. Mas, tal tarefa monumental não poderia ser feita a partir de um único computador... e por isso recorreu a uma técnica bastante utilizada por hackers e pessoas com más intenções: criou uma botnet.

Uma "bonet" é uma rede de computadores que fica sob controlo de uma pessoa ou grupo, e que habitualmente é usado para fins nefastos, como ataques DoS (Denial of Service) em que dezenas de milhar de computadores enviam ininterruptamente pedidos a um servidor ou serviço de forma a saturá-lo, ou para clicarem fraudulentamente em publicidade, ou simplesmente para roubarem dados dos seus utilizadores.

Mas desta vez este conceito foi utilizado para um fim mais académico: o de ajudar a mapear a internet, ao usar as máquinas vulneráveis como assistentes para pesquisar a internet testando o maior número possível de portas e endereços IP. Os resultados podem ser encontrados aqui, e revelam dados que tanto são curiosos, como também assustadores.


É que este estudo revela que há centenas de milhares de máquinas e equipamentos que estão acessíveis a partir da internet sem qualquer tipo de segurança ou usando credenciais username:password "default" do estilo root:root ou admin:admin. Neste estudo foram encontrados mais de 1 milhão de webcams e mais de meio milhão de impressoras; e até coisas menos insuspeitas, como as caixas de TV e players multimedia (incluindo as populares Dreambox)... às quais qualquer pessoa (que saiba o seu IP, ou se dê ao trabalho de pesquisar) poderá aceder.

... Portanto, se por acaso um dia destes chegarem a casa e descobrirem que a vossa impressora passou o dia a imprimir uma resma de papel com a frase "Não mais ligarei a minha impressora à internet sem mudar a password de acesso para algo seguro!"... não se admirem.

Sem comentários:

Enviar um comentário (problemas a comentar?)