Esta semana veio a publico uma vulnerabilidade de segurança encontrada em fabricantes populares de roteadores de banda larga, é estimado que mais de 12 milhões de roteadores em empresas e residências estão vulneráveis a possíveis ciberataques que permitem entre outras coisas o monitoramento dos usuários e controle administrativo de dispositivos com acesso a internet. Através dessa falha, hackers podem comandar até sua geladeira ou ar condicionado, por exemplo, de qualquer lugar do mundo – caso o eletrodoméstico esteja conectado à internet, obviamente.
O bug é conhecido como “Misfortune Cookie”. A vulnerabilidade foi encontrada no software integrado usado por estes dispositivos: o “RomPager”, desenvolvido pela companhia AllegroSoft. As versões anteriores ao update 4.34 do software contêm uma brecha que permite o envio de arquivos de cookies HTTP que forçam o dispositivo a entregar o controle administrativo para o hacker.
Este pequeno software é tão popular que é usado por muitas das marcas de dispositivos de rede que usamos no nosso dia-a-dia, nas quais depositamos a nossa confiança, algumas das marcas em que foi constatado o uso do RomPager são: D-Link, Edimax, Huawei, TP-Link, ZTE, e ZyXEL
O que podem hackers fazer com a vulnerabilidade Misfortune Cookie
Os criminosos em questão podem usar essa falha de segurança para leitura de textos e visualização de arquivos, monitoramento de webcams e controle de outros dispositivos desde que também tenham acesso à internet através do roteador inseguro.
Pesquisadores que estudam malwares e vulnerabilidades na web afirmam que, se o modem (roteador) for vulnerável, qualquer dispositivo conectado corre risco de espionagem e controle: smartphones, computadores, telefones, tablets, impressoras, câmeras de segurança, geladeiras e até torradeiras. Isto porque o seu roteador de banda larga atua como uma Firewall natural, quando usuários mal intencionados da rede conseguem passar por essa firewall, logo podem explorar outras vulnerabilidades ou configurações pouco seguras de dispositivos ligados a este.
Por ter sido descoberta recentemente, ainda não há nenhuma evidência de que a vulnerabilidade tenha sido explorada em larga escala por criminosos, embora a divulgação dessa brecha possa impulsionar uma onda de ataques a roteadores vulneráveis.
O que eu posso fazer para me proteger do Misfortune Cookie?
Em primeiro lugar verifique a marca do seu roteador de banda larga, caso não seja das marcas: D-Link, Edimax, Huawei, TP-Link, ZTE, e ZyXEL, informe-se junto da SAC do seu provedor de internet se o seu roteador usa o RomPager com versão anterior á 4.34, em caso afirmativo informe-se sobre o procedimento de atualização do firmware do seu equipamento, caso o seu equipamento seja de uma das 6 marcas que aqui referenciamos a probabilidade é alta que o seu equipamento necessite de ser atualizado, caso tenha sido adquirido recentemente informe-se junto da empresa que o forneceu, recorra também ao manual de instruções de seu equipamento, pois neste devem constar informações de como atualizar seu equipamento.
Caso deseje obter suporte técnico poderá entrar em contato a qualquer momento no telefone (45) 9935-9346
Qual é a probabilidade de ser atacado através do Misfortune Cookie
Bem é difícil dizer, talvez seja a mesma de você ser assaltado no meio da rua, basicamente no nosso ponto de vista ataques acontecem fruto da oportunidade e no interesse de possíveis ganhos ilícitos, com este quero dizer, é provável que algum adolescente mas não só, cometam este tipo de ataque apenas porque podem, talvez para impressionar seu grupo de amigos com seu conhecimento técnico, ou alguém a tentar atingir-lo de alguma forma por vinganças pessoais, outros serão por motivos econômicos, geralmente ligados a empresas ou a profissionais em que o vazamento de certas informações podem dar gerar sérios problemas ou vantagens para seus competidores.
De qualquer forma é errado pensar que “nunca me vai acontecer” e como o “seguro morreu de velho” é sempre mais inteligente trocar as trancas da porta de casa para prevenir assaltos do que o fazer apenas após a desgraça acontecer, o conselho da CascaWeb é que reveja toda a sua rede informática, informe-se sobre eventuais vulnerabilidades, mantenha toda a informação sensível fora da rede quando possível, nunca use software pirata e faça cópias de segurança regularmente, especialmente de arquivos que dificilmente podem ser reproduzidos, desconfie da segurança “perfeita” e da firewall “impenetravel”, nada é seguro a 100% nem as suas próprias cópias de segurança.
Saiba mais sobre o Misfortune Cookie no site da US Computer Emergency Readiness Team
e o Press Relase da AlegroSoft sobre a falha de segurança