Um hacker divulgou uma lista de endereços e passwords para acesso a mais de 516 mil equipamentos usados para desencadear ataques DDoS - e mais de 1000 estão em Portugal.
Este tipo de lista não é propriamente novidade - são criadas varrendo todos os endereços na internet em busca de equipamentos com vulnerabilidades conhecidas ou que utilizem passwords comuns - mas é algo que normalmente é mantido em segredo por quem as tem. Com esta publicação, volta a chamar-se a atenção para o problema da falta de segurança, muitas vezes em dispositivos que a maioria das pessoas poderá ter em casa sem ter consciência de que poderão estar a servir como "soldados" a contribuir para ataques DDoS sob comando de um atacante noutro ponto do planeta: como routers, NAS, ou qualquer um dos muitos "smart devices" que se vão mantendo ligados à internet.
Segundo uma análise rápida feita pelo nosso sempre informativo João Pina, descobrimos que 1033 destes endereços deverão dizer respeito a dispositivos em Portugal:
Desses 1033 IPs (não únicos) associados a Portugal temos:— Tomahock (@tomahock) January 20, 2020
Vodafone Portugal - Communicacoes Pessoais S.A.: 123
Servicos De Comunicacoes E Multimedia S.A.: 23
Gallas Carvalho Internet Unipessoal Lda.: 2
OVH SAS: 50
Nos Comunicacoes, S.A.: 352
Nos Acores Comunicacoes, S.A.: 34
Com a NOWO, a NOS e a Vodafone a ficarem no topo dos endereços referenciados para o nosso país, com 434, 352 e 123, respectivamente.
Seria simpático se os operadores tivessem a preocupação de contactar clientes que fossem afectados por incidentes como estes, alertando-os para a existência de um dispositivo vulnerável na sua rede; mas conhecendo-se o panorama dos operadores de telecomunicações, isso provavelmente seria disponibilizado como um serviço "Protection plan Plus" a somar mais alguns euros à mensalidade.
Relembro também que, neste tipo de ataque, estamos a falar de dispositivos que estejam acessíveis directamente a partir da internet. Num caso normal isso limitará a exposição da maioria das pessoas apenas ao router do operador (ou outro que usem em substituição), a não ser que tenham aberto portas para acesso a outros dispositivos (por exemplo, câmaras IP), ou tenham dispositivos que o tenham feito de forma automática (NAS, impressoras, Smart TVs, etc.).
Sem comentários:
Enviar um comentário (problemas a comentar?)