Powered by Max Banner Ads 

Previna-se já altere todas as senhas de roteadores instalados.

Se você não mudou a senha padrão de seu roteador doméstico, há um recente e bom motivo para que você o faça. Atacantes poderiam mudar a configuração de roteadores domésticos usando códigos JavaScript, segundo pesquisadores de segurança da Universidade de Indiana e da Symantec.

Os pesquisadores publicaram seu trabalho pela primeira vez em Dezembro, mas apenas agora a Symantec publicou os resultados da pesquisa.

Os pesquisadores descobriram que é possível mudar configurações de DNS de um roteador se o usuário o utiliza para visualizar uma página web com códigos JavaScript. Estas mudanças permitem que os atacantes redirecionem todo o tráfego web que sai do equipamento.

Assim, o usuário digitaria endereços verdadeiros de sites e seria redirecionado para versões falsas dos mesmos.
“Consegui fazer modificações em equipamentos da Linksys, D-Link e Netgear”, segundo o pesquisador Zulfikar Ramzan, da Symantec. “Com isso, pode-se criar sites que atacam todos os roteadores. Receito que seja apenas questão de tempo para que as fraudes comecem a usar esta arma”.

Uma modificação de DNS do roteador acaba deixando todos os dispositivos conectados a ele vulneráveis.
Segundo Ramzan, o ataque funciona em todos os tipos de roteadores domésticos, mas apenas se a senha padrão dos equipamentos não foi mudada.

O código JavaScript malicioso entra nas configurações do roteador usando senhas fáceis normalmente usadas como padrão pelos equipamentos (como ‘admin’ e ‘password’) para modificar suas características. “Um dos problemas na segurança dos roteadores é que eles não obrigam o usuário a mudar a senha”, segundo Ramzan. Como resultado, muitos usuários nunca configuraram seus equipamentos como deveriam.