Cerca de cinco mil roteadores sem uma senha telnet definida estão expostos na internet. De acordo com o Bleeping Computer, a falha de segurança acontece em certos modelos de roteadores distribuídos pela operadora Oi. A companhia ainda não divulgou nota sobre o caso.
A vulnerabilidade, descoberta pelo pesquisador de segurança Ankit Anubhav, envolve os roteadores que foram fabricados pela Datacam e possuem os seguintes códigos de modelo: DM991CR, DM706CR e DM991CS.
O telnet deles está exposto ao mundo externo sem nenhum desafio
Por não ter uma senha telnet definida, um atacante pode acessar o painel de administração do roteador e alterar as configurações. Dessa maneira, é possível realizar uma variedade de golpes ao dono do aparelho.
Segundo o pesquisador, o problema é uma má configuração dos dispositivos, "já que o telnet deles está exposto ao mundo externo sem nenhum desafio".
O posicionamento da Oi
A operadora Oi enviou um comunicado inicial ao TecMundo e deve trazer mais novidades ao longo do dia. "A Oi informa que está analisando o fato noticiado para tomra as medidas cabíveis", diz a mensagem.
Fontes
Categorias