O DSL-2750B, roteador da D-Link comercializado pela Vivo no Brasil, pode estar vulnerável a ataques de criminosos há mais de dois anos. O aparelho não recebe atualizações de firmware para reforçar sua segurança desde 2015. Apesar de já ter sido descontinuado pela fabricante, o modelo pode estar em funcionamento em diversas casas brasileiras, colocando os usuários em risco.

De acordo com a empresa de segurança Radware, que investigou os ataques, hackers estariam usando a vulnerabilidade para tornar os roteadores parte da botnet Satori. Essa rede com softwares maliciosos é utilizada para fazer a mineração de criptomoedas, além de derrubar sites. Em resposta ao TechTudo, a D-Link diz que "começou imediatamente a investigar e uma atualização de firmware será fornecida assim que estiver disponível".

DSL 2750B apresenta vulnerabilidade grave que pode estar afetando roteadores no Brasil (Foto: Divulgação/D-Link)

A falha no DSL-2750B foi divulgada em um fórum de segurança em fevereiro de 2016, um ano após a última atualização lançada pela D-Link para o roteador. Os ataques podem estar acontecendo desde então, enviando comandos maliciosos de forma remota para os dispositivos vulneráveis.

Segundo a Radware, que identificou milhares de tentativas de invasões da Satori ao 2750B pelo mundo, o Brasil é o país mais afetado, com quase 25% do total de dispositivos atacados. Na sequência, Coreia do Sul, Itália e Estados Unidos também foram alvos dos criminosos, que teriam praticado as invasões principalmente no último dia 16 de junho.

... s="content-media__container">

Distribuição dos ataques da Satori ao D-Link DSL 2750B pelo mundo (Foto: Reprodução/Radware)

Como se proteger?

No site da D-Link, é possível conferir que o DSL-2750B foi descontinuado. Além disso, não há nenhuma atualização recente da firmware para garantir que o aparelho fique seguro. Dessa forma, o mais indicado para usuários que utilizam o roteador é procurar substituí-lo por um modelo mais recente.

De acordo com a Vivo, o DSL-2750B da empresa de telefonia conta com um firmware totalmente customizado. A marca explica que o software bloqueia acessos vulneráveis e protege os consumidores de ataques. Ainda segundo a Vivo, a recomendação é não instalar firmwares não originais para evitar ficar exposto a invasões.

Satori: o que é?

Divulgada em 2017, a Satori é uma botnet da Internet of Things (Internet das Coisas) usada para derrubar páginas da web e realizar a mineração de moedas digitais como bitcoins, com crescente valor no mercado. Em dezembro, a rede com softwares maliciosos foi identificada em um ataque a mais de 100 mil roteadores da Huawei e RealTek, também explorando vulnerabilidades dos dispositivos. Meses depois, foi rastreada em invasões a aparelhos da fabricante Dasan Networks.

O que dizem as empresas

Veja a resposta da Vivo na íntegra:

A Vivo informa que alguns de seus clientes ainda utilizam esse modelo de roteador, oferecido com seu firmware totalmente customizado pela Vivo. Essa personalização bloqueia todos os acessos mais vulneráveis, além de isentar os consumidores de novas configurações para se protegerem de ataques. A Vivo recomenda que os usuários não alterem o firmware original por um não oficial para que não fiquem expostos a invasões.

Veja a resposta da D-Link na íntegra:

Recentemente, foi relatado que um botnet Satori está direcionando e explorando uma vulnerabilidade aos roteadores DSL-2750B da D-Link. A D-Link começou imediatamente a investigar e uma atualização de firmware será fornecida assim que estiver disponível.

A D-Link leva os problemas de segurança de rede e privacidade do usuário muito a sério. Temos uma força-tarefa dedicada e uma equipe de gerenciamento de produtos preparada para tratar de questões de segurança e implementar as medidas apropriadas. Por favor, verifique o site de suporte da D-Link regularmente para atualizações.

Golpe no roteador: como evitar? Aprenda no Fórum do TechTudo



>>> Veja o artigo completo no TechTudo