Quase 5 mil roteadores da Oi sem senha estão expostos na internet

Uma falha de configuração está comprometendo a segurança de quase cinco mil clientes da Oi. Determinados modelos de roteadores distribuídos pela operadora vêm de fábrica sem senha definida, permitindo que uma pessoa mal intencionada modifique as configurações de rede e até inclua o equipamento da vítima em uma rede zumbi.

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE2LzA0L2NhYm8tcmVkZS1pbnRlcm5ldC1iYW5kYS1sYXJnYS1ldGhlcm5ldC1jb25leGFvLTgtNzAweDQzMS5qcGc=

O problema foi descoberto pelo pesquisador de segurança Ankit Anubhav e divulgado pelo Bleeping Computer. A falha está em roteadores fabricado pela Datacom, com os códigos de modelo DM991CR, DM706CR e DM991CS.

Esses dispositivos não têm uma senha de telnet definida, o que significa que uma pessoa pode acessar o painel de administração do roteador por meio do terminal e alterar as configurações.

O pesquisador explica que o problema não é com a arquitetura do roteador, mas "com uma configuração ruim dos dispositivos, já que o telnet deles está exposto ao mundo externo sem nenhum desafio".

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE4LzA1L3Rlcm1pbmFsLXJvdGVhZG9yLTcwMHgyMjAucG5n

Devido à falha, um invasor pode "escrever scripts automatizados que aproveitam a falta de uma senha de telnet para incluir os roteadores expostos em uma botnet". Essas redes zumbis podem, por exemplo, ser usadas para derrubar grandes serviços de internet, como aconteceu com a Mirai, que afetou Spotify, Twitter, Netflix, Reddit, PayPal e PlayStation Network em 2016.

A Oi informou que "está analisando o fato noticiado para tomar as medidas cabíveis".