Duas redes de botnets foram descobertas recentemente, tendo como alvo routers e sistemas de rede desatualizados da D-Link. Estas duas redes exploram falhas nos dispositivos para levar a ataques diretos dos mesmos.
As redes foram apelidadas de “Ficora” e “Capsaicin”, sendo que as suas atividades passam sobretudo por identificar sistemas D-Link vulneráveis e capazes de serem usados para ataques. Entre os modelos afetados encontram-se routers DIR-645, DIR-806, GO-RT-AC750, e DIR-845L, bastante usados dentro de meios empresariais.
Depois de serem identificados dispositivos que podem ser comprometidos, a rede botnet usa falhas no sistema do router para obter detalhes do mesmo, e a partir dai pode usar o mesmo para recolher dados, obter acessos internos ou apenas lançar ataques remotos.
Segundo os dados da empresa de segurança Fortinet, estas duas redes afetam diferentes países, sendo que a Ficora possui como alvo sobretudo dispositivos no Japão e EUA. Já o Capsaicin parece focado para dispositivos no mercado asiático.
Porém, a ter em conta que existem dispositivos afetados em praticamente todos os países, incluindo alguns em Portugal.
Para prevenir a exploração destas falhas, e dos ataques provenientes dos mesmos, é recomendado que os administradores de sistemas mantenham os seus routers atualizados para a versão mais recente do firmware disponível. Quando tal não seja possível, devido ao fim de suporte de um hardware, é recomendado proceder com a atualização para um modelo mais recente.
Nenhum comentário
Seja o primeiro!