2020/01/20

Hacker divulga acesso a 516 mil servidores, routers e dispositivos IoT


Um hacker divulgou uma lista de endereços e passwords para acesso a mais de 516 mil equipamentos usados para desencadear ataques DDoS - e mais de 1000 estão em Portugal.

Este tipo de lista não é propriamente novidade - são criadas varrendo todos os endereços na internet em busca de equipamentos com vulnerabilidades conhecidas ou que utilizem passwords comuns - mas é algo que normalmente é mantido em segredo por quem as tem. Com esta publicação, volta a chamar-se a atenção para o problema da falta de segurança, muitas vezes em dispositivos que a maioria das pessoas poderá ter em casa sem ter consciência de que poderão estar a servir como "soldados" a contribuir para ataques DDoS sob comando de um atacante noutro ponto do planeta: como routers, NAS, ou qualquer um dos muitos "smart devices" que se vão mantendo ligados à internet.


Segundo uma análise rápida feita pelo nosso sempre informativo João Pina, descobrimos que 1033 destes endereços deverão dizer respeito a dispositivos em Portugal:


Com a NOWO, a NOS e a Vodafone a ficarem no topo dos endereços referenciados para o nosso país, com 434, 352 e 123, respectivamente.

Seria simpático se os operadores tivessem a preocupação de contactar clientes que fossem afectados por incidentes como estes, alertando-os para a existência de um dispositivo vulnerável na sua rede; mas conhecendo-se o panorama dos operadores de telecomunicações, isso provavelmente seria disponibilizado como um serviço "Protection plan Plus" a somar mais alguns euros à mensalidade.


Relembro também que, neste tipo de ataque, estamos a falar de dispositivos que estejam acessíveis directamente a partir da internet. Num caso normal isso limitará a exposição da maioria das pessoas apenas ao router do operador (ou outro que usem em substituição), a não ser que tenham aberto portas para acesso a outros dispositivos (por exemplo, câmaras IP), ou tenham dispositivos que o tenham feito de forma automática (NAS, impressoras, Smart TVs, etc.).

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]