2020/01/23

Routers com firmware Tomato alvo de ataque de botnet


Há um ataque em curso direccionado contra routers com o popular firmware alternativo Tomato, que pode fazer com que integrem uma rede botnet para desencadear ataques sob comando do atacante.

O firmware Tomato é um dos mais populares para quem procurar expandir as capacidades do seu router (desde que tenha um chip Broadcom suportado), especialmente no caso daqueles routers que nunca recebem qualquer actualização oficial. No entanto, essa mesma popularidade torna-o também num alvo, como acontece neste caso de ataque da botnet Muhstik, que nos últimos anos tem consistentemente tentado infiltrar diversos sistemas, de servidores Linux a dispositivos IoT.

Há no entanto que referir que este ataque não tira partido de nenhuma vulnerabilidade (ao contrário de ataques passados direccionados contra routers com DD-WRT) mas sim do desconhecimento ou desatenção dos utilizadores, já que se limita a tentar utilizar as credenciais admin / admin para tentar entrar nos routers que tiverem activada a administração remota.



Ora, considerando que a administração remota está desactivada de origem, e que o utilizador típico que procura o Tomato será alguém que se preocupa minimamente com a segurança, quero acreditar que serão muito poucos - para não dizer nenhum - os casos de alguém que tenha mantido o seu router com o utilizador e password "admin / admin" activo. Mas ainda assim, convém também relembrar que devem uma password segura e única; e de preferência não activar a administração remota a não ser que seja criticamente necessário - e mesmo nesse caso, considerar se não será possível usarem antes uma VPN para fazerem a gestão do router a partir da rede interna mesmo quando estão fora de casa.

Se estiver exposto à internet, há que relembrar que estará continuamente a ser alvo deste, e muitos outros, tipos de ataque de forma contínua. E se quanto às vulnerabilidades nada podemos fazer para além de estar atento às actualizações; naquilo que depende de nós, como escolher uma password decente que não facilite a vida aos atacantes, há que fazê-lo.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]