Maca Peruana pelo menor preço você encontra na Tudo Saudável



Responder 
 
Avaliação do Tópico:
  • 6 Votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Como milhões de modens ADSL foram hackeados no Brasil...
19-10-2012, 06:29 PM (Resposta editada pela última vez em: 19-10-2012 06:43 PM por Nebuladex.)
Resposta: #1
Como milhões de modens ADSL foram hackeados no Brasil...
Fonte: nakedsecurity.sophos.com

Tradução Google

Como milhões de modems DSL foram hackeados no Brasil, para pagar prostitutas do Rio.

[Imagem: router-170.jpg?w=640]


por Graham Cluley em 1 de outubro de 2012

Então, você acha que está fazendo um trabalho muito bom em termos de segurança do computador em seu PC em casa? Você manteve seu computador totalmente atualizado contra as vulnerabilidades mais recentes? Você garantiu que seu PC está funcionando tarde-e-as maiores anti-vírus atualizações?

Bom para você.

Agora, como sobre o seu roteador?

Minha suspeita é que o usuário do computador típico não dar uma segunda reflexão sobre se o seu roteador pode estar abrigando uma ameaça à segurança, imaginando que os dispositivos não precisam ser tratados com desconfiança.

Mas se você acha isso, você está completamente errado.

[Imagem: fabio-assolini-170.jpg?w=640]

Fabio Assolini

Fabio Assolini, pesquisador da Kaspersky Labs, fez uma apresentação fascinante na conferência Virus Bulletin em Dallas na semana passada, descrevendo como mais de 4,5 milhões de roteadores domésticos DSL no Brasil foram encontrados para ter sido silenciosamente hackeado por cibercriminosos no ano passado.

Assolini descrito em sua apresentação, intitulada "O conto de 1001 modems ADSL: Os dispositivos de rede na mira dos cibercriminosos", como em alguns provedores brasileiros, mais de 50% dos usuários relataram ter sido afetado pelo ataque.

Veja como o ataque aconteceu.

[Imagem: google-redirection.jpg?w=640]


Você está no site do Google, mas você não está no site do Google
A primeira coisa que os usuários podem ter notado é que eles iriam visitar sites legítimos, como Google, Facebook e Orkut (a rede do Google social que é particularmente popular no Brasil) e será solicitado a instalar o software.

No exemplo abaixo, os visitantes foram convidados a Google.com.br instalar um programa chamado "Google Defesa", a fim de acessar o "novo Google".



Nota - google.com.br é o endereço correto para a edição brasileira do Google, e do site brasileiro Google não tinha sido comprometida ou agredidos até a disponibilizar um download malicioso.

E ainda, "Google Defesa Pará" não tinha nada a ver com o Google, e estava sendo distribuído sem a bênção do gigante motor de busca.

Como isso foi possível?

Roteadores exploradas usando servidores DNS maliciosos
A resposta é que o modem do usuário ADSL tinha sido comprometida, e os hackers mudaram a configuração do router para apontar para um DNS malicioso (Domain Name Server). Isto significa que quando o usuário digitou o endereço web de um site legítimo (como google.com.br ou facebook.com) poderiam ser tomadas para um site perigoso vez, posando como a coisa real.

Os cibercriminosos conseguiram acessar modems vulneráveis ​​remotamente através da rede.

[Imagem: admin-panel.jpg?w=640]


Agora, normalmente, se você acessar um roteador através da Internet, você será solicitado para um nome de usuário e senha - e, desde que o usuário tenha escolhido difícil de adivinhar as credenciais de login (e não ter ido com os padrões do fabricante) todos devem estar bem.

Infelizmente, neste caso, os hackers foram capazes de explorar uma vulnerabilidade do chip Broadcom incluída em alguns routers. Assolini explica que "a falha permite que um Cross Site Request Forgery (CSRF), a ser realizada no painel de administração do modem ADSL, capturando o conjunto de senha no dispositivo e permitindo que o invasor faça alterações, geralmente em servidores de DNS."

[Imagem: router-exploit.jpg?w=640]


Em suma, a façanha permitiu que hackers para invadir milhões de roteadores remotamente, sem ter que saber as senhas que são usadas para protegê-los.

E uma vez lá, os hackers foram capazes de alterar as configurações do modem ADSL DNS - direcioná-los para um dos 40 servidores DNS maliciosos ao redor do mundo.

[Imagem: dns-settings.jpg?w=640]


O resultado final é que muitos usuários brasileiros baixado código, acreditando equivocadamente que eram de sites que eles confiáveis, incluindo:

br.msn.com / ChromeSetup.exe
facebook.com.br / ChromeSetup.exe
facebook.com / ChromeSetup.exe
facebook.com.br / Activex_Components.exe
e muito mais ..
Em alguns casos, os atacantes não tem sequer a usar a engenharia social, para enganar os usuários para a instalação do software - da exploração de vulnerabilidades do Java para plantar códigos maliciosos nos computadores das vítimas como o que deveria ter sido sites confiáveis ​​foram visitados.

Ironicamente, se os usuários contactado linha de seu fornecedor de anti-vírus de suporte técnico e perguntou-lhes sobre a segurança de arquivos como facebook.com / ChromeSetup.exe, as chances são de que o técnico de suporte não seria capaz de localizar o arquivo de si mesmos, porque seus próprios computadores eram não correndo através de servidores DNS maliciosos.

E, claro, os usuários afetados seria muitas vezes inflexível que não tinha feito nada errado - a certeza de que seus computadores foram totalmente atualizado com patches e anti-vírus. Mas, claro, isso não impediu que o ataque remoto em seu roteador.

[Imagem: router-2.jpg?w=640]


Além disso, o problema não foi apenas limitado a usuários domésticos. De acordo com Assolini, os roteadores projetados para o mercado SOHO são mais comumente encontradas do que você possa imaginar em redes corporativas, não só no Brasil mas no mundo inteiro.

Eventualmente, foi descoberto que o denominador comum entre os computadores afetados era que eles eram todos os roteadores que usam feitas por um dos seis fabricantes de hardware diferentes.

Corrigir o problema, no entanto, não foi tão fácil. Os cortes automáticos remotos de milhões de modems ADSL não apenas mudou a dispositivos "configurações de DNS - que também havia mudado a senha para acessar o dispositivo para frases como" dn5ch4ng3 "e" cg4ng3dn5 ", o que significa que os usuários já não podia entrar em sua via painéis de administração. Se tivessem conhecido a façanha também ..

Hackers ganham recompensas, e vão gastá-la com prostitutas do Rio

[Imagem: rio-170.jpg?w=640]


A motivação para o ataque, o que impactou milhões de usuários brasileiros, foi - naturalmente - o dinheiro.

Malware instalado nos computadores das vítimas poderia roubar arquivos e teclas pressionadas, enganam os usuários introduzir informações confidenciais em convencer páginas de phishing, espionar senhas e informações bancárias, e proporcionar uma inundação de dados para os hackers explorarem.

Curiosamente, em sua apresentação, Assolini apresentou um bate-papo IRC entre alguns dos hackers envolvidos no alcaparra DNS.

[Imagem: irc-chat.jpg?w=640]


Um deles descreveu como um outro hacker ganhou mais de 100 mil reais (cerca de US $ 50.000) e iria passar seus ganhos ilícitos em viagens para o Rio de Janeiro na companhia de prostitutas.

Razões pelas quais roteadores podem ser expostos a ameaças de segurança
Então, por que é que os roteadores são aparentemente tão vulnerável? Acontece que há algumas explicações possíveis.

Patch pobres . Apesar de exploits contra uma ampla gama de dispositivos de rede, modems e roteadores sendo publicamente disponíveis na internet - alguns fabricantes optaram por grande parte ignorar o problema.

Isso significa que mesmo se você quiser corrigir o seu roteador DSL contra uma vulnerabilidade de segurança conhecido, uma correção pode não estar disponível para você.

Senhas padrão . Em alguns casos, uma vulnerabilidade pode mesmo não ser necessária. Por exemplo, se um dispositivo usa uma senha padrão conhecido, um hacker mal intencionado não tem de ir a qualquer esforço para ignorar a autenticação do dispositivo.

[Imagem: router-passwords.jpg?w=640]


A falta de conhecimento do usuário . Usuários de dispositivos de rede podem não estar cientes de que é necessário para mantê-los atualizados com patches de segurança, ou de que as correções estão disponíveis.

Não-padrão modelo de atualização . O método através do qual os dispositivos são actualizados pode variar de fabricante para fabricante, tornando-se mais complexo para o utilizador.

"Ondas de Ataque são reais e fazem parte do cotidiano"

Fabio Assolini diz que há um número de grupos que poderiam levar uma parte da culpa, além dos próprios hackers.

De acordo com Assolini, pesquisadores de segurança precisam ser mais pró-ativa em relatar falhas relacionadas com roteadores, modems ADSL e outros dispositivos de rede para impedir que possam ser exploradas por hackers mal-intencionados. E, é claro, os fabricantes tem de ser responsivo.

ISPs são culpados também, diz o analista da Kaspersky. Ele diz que é comum que os ISPs brasileiros a emprestar seus clientes antigos e dispositivos de rede vulnerável, e que provavelmente isso está acontecendo em outras partes do mundo também.

E, diz o pesquisador de segurança, os governos não podem estar fazendo o suficiente. Assolini diz que a ANATEL, agência nacional do Brasil para as telecomunicações, hardware aprova internet antes de ser vendido, mas não verificar a segurança de dispositivos - apenas a funcionalidade padrão.

Muito obrigado a Fabio para uma grande apresentação e instigante. Você pode ler o artigo completo aqui .

----------------------------------------------------------------------------------

Resumindo: Como a falha e de Hardware, para solucionar o problema teriam que fazer o recall de milhões de modens/routers ADSL. Na pratica atualizaram o firmware onde desabilitaram o campo onde o usuario poderia escolher o DNS de sua preferencia.

"Eu não conheço metade de vocês como gostaria; e gosto de menos da metade de vocês a metade do que vocês merecem." - J. R. R. Tolkien, A Sociedade do Anel.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 14 usuários diz(em) obrigado a Nebuladex pelo seu post:
F@lling$ki3s (20-10-2012), GetWellSoon (28-10-2018), gi.jundiay (17-11-2012), jack award (14-03-2014), jonas car (04-01-2015), naste.de.lumina (04-01-2015), Pescada (19-10-2012), Profeta do Apocalipse (19-10-2012), Raul (20-10-2012), Sann (19-10-2012), Urtiga (04-01-2015), Vanessa_Michael (20-10-2012), Veduny (16-09-2016), watchman (19-10-2012)
Shoyu Orgânico Fermentado Naturalmente Você Encontra na Tudo Saudável
19-10-2012, 06:34 PM
Resposta: #2
Thumbs Up RE: Como milhões de modem foram hackeados no Brasil...
Excelente tópico Nebuladex... Estou classificando em 5 estrelas, abraço! Smile

"Em tempos de enganosidade universal, dizer a verdade é um ato de restauração"

Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Sann pelo seu post:
Nebuladex (19-10-2012), Pescada (19-10-2012)
20-10-2012, 01:09 AM
Resposta: #3
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Excelente e assustador tópico. Parabéns!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Raul pelo seu post:
Urtiga (04-01-2015), Vanessa_Michael (20-10-2012)
20-10-2012, 01:20 AM
Resposta: #4
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Nossa.......isso deve ter sido o paraíso dos hackers do mundo todo.....

As empresas que disponibilizam esses modens em conjunto com o pacote de internet deveriam ser severamente penalizadas por submeterem seus clientes a esse tipo de aparelho vulnerável....

Então é essa a saída?

|D\e\i\x\e\m\ |q\u\e\ |a\ |V\e\r\d\a\d\e\ |s\e\j\a\ |d\i\t\a\ |m\e\s\m\o\ |q\u\e\ |o\s\ |C\é\u\s\ |C\a\i\a\m\!\

Sitchin was right!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a F@lling$ki3s pelo seu post:
Urtiga (04-01-2015), Vanessa_Michael (20-10-2012)
Compre na Tudo Saudável o autênico chá de amora miura
20-10-2012, 03:50 PM (Resposta editada pela última vez em: 20-10-2012 03:52 PM por Sann.)
Resposta: #5
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Estrela

Esse topico não é local para reclamações e palavroes.

Se tivesse um pouco mais de sensatez teria percebido que suas reclamações foram movidas ao fale com a moderação.

respostas excluidas e alerta aplicado.

"Em tempos de enganosidade universal, dizer a verdade é um ato de restauração"

Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a Sann pelo seu post:
Urtiga (04-01-2015)
04-01-2015, 06:56 AM
Resposta: #6
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Esse tópico tem que ser visto por mais gente.
Então, vai um up!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Urtiga pelo seu post:
Mediador (04-01-2015), naste.de.lumina (04-01-2015)
04-01-2015, 09:23 AM
Resposta: #7
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Alguém tem alguma dica de como fazer uma verificação para identificar infecção no roteador/moden?

O MEDO É O ASSASSINO DA MENTE E A PRISÃO DA ALMA

O 'Agradecimento' significa educação e respeito, não é necessariamente concordância de opinião.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a naste.de.lumina pelo seu post:
GetWellSoon (28-10-2018)
O Melhor em Suplementos Esportivos Você encontra na Tudo Saudável
28-10-2018, 05:44 PM
Resposta: #8
RE: Como milhões de modens ADSL foram hackeados no Brasil...
(04-01-2015 09:23 AM)naste.de.lumina Escreveu:  Alguém tem alguma dica de como fazer uma verificação para identificar infecção no roteador/moden?

Recomendaria retirar o sistema Wi-fi da sua casa, e começar a usar apenas o cabo ethernet. Em questão de segurança é mil vezes mais seguro. Big Grin
Não impede os hackers, mas a tarefa se tornará mais árdua e difícil para eles.
Internet cabeada é o que há.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a GetWellSoon pelo seu post:
Beobachter (30-10-2018)
Responder 


Tópicos Similares
Tópico: Autor Respostas Visualizações: Última Resposta
  CNN BRASIL: será parcial ou imparcial? Cimberley Cáspio 0 246 19-01-2019 02:37 PM
Última Resposta: Cimberley Cáspio
  Caracas condena "atitude intervencionista" de Brasil e EUA. Cimberley Cáspio 2 405 03-01-2019 09:25 AM
Última Resposta: Cimberley Cáspio
  Ciclos de conservadorismo e progressismo no Brasil Diakonov 2 602 10-12-2018 12:08 PM
Última Resposta: Marcelo Almeida
  Netanyahu promete vir ao Brasil para a posse de Bolsonaro em 2019 Cimberley Cáspio 16 1,662 07-11-2018 02:12 AM
Última Resposta: Tecnocrata
  Um lugar chamado Brasil... BioMachine 12 1,200 30-10-2018 02:59 PM
Última Resposta: Marcelo Almeida

Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes
Tópicos relacionados...

Publicidade:
Loja de Produtos Naturais Tudo Saudável

Recomende o Fórum


Sites Associados: Dossiê Vacina HPV
Registro de Efeitos Adversos das Vacinas
Rastreando Chemtrails
Site Notícias Naturais
Fórum Notícias Naturais Blog Anti-Nova Ordem Mundial

Pesquisar

(Pesquisa Avançada)

Olá, Visitante
Olá Visitante!
Para participar do fórum, é necessário se Registrar.



  

Senha
  





Usuários Online
Existem no momento 124 usuários online.
» 2 Membros | 122 Visitantes
Bogoton

Estatísticas do Fórum
» Membros: 21,006
» Último Membro: Julia
» Tópicos do Fórum: 26,046
» Respostas do Fórum: 276,495

Estatísticas Completas

Tópicos Recentes
Terra Plana: A Elite e a doutrinação secular da Terra em formato de globo
Última Resposta Por: Quantum
Hoje 07:46 PM
» Respostas: 88
» Visualizações: 4641
Paris: Incêndio deflagra na Catedral de Notre-Dame, torre do edifício caiu.
Última Resposta Por: ruicoelho
Hoje 02:13 PM
» Respostas: 35
» Visualizações: 1250
A ilusão da consciência...
Última Resposta Por: ruicoelho
Hoje 01:48 PM
» Respostas: 14
» Visualizações: 3296
O Homem foi a Lua?
Última Resposta Por: Beobachter
Hoje 01:43 PM
» Respostas: 152
» Visualizações: 50757
Métodos de datação e as mentiras da teoria da evolução.
Última Resposta Por: Bogoton
Hoje 01:29 PM
» Respostas: 3
» Visualizações: 136
Sacrifício e Páscoa ou como não soubemos ensinar os mais jovens a pescar.
Última Resposta Por: ruicoelho
Hoje 01:17 PM
» Respostas: 2
» Visualizações: 168
Controle da Mente e Medo
Última Resposta Por: ruicoelho
Hoje 09:35 AM
» Respostas: 7
» Visualizações: 280
Porque não sabemos expressar o que sentimos e pensamos ?
Última Resposta Por: ruicoelho
Hoje 09:03 AM
» Respostas: 6
» Visualizações: 175
Cientistas descobrem porque algumas pessoas não acreditam no que a ciência descobre.
Última Resposta Por: ruicoelho
Hoje 08:26 AM
» Respostas: 40
» Visualizações: 1100
As Ondas Feministas, Socialismo, feminismo, ciclo patriarcado e matriarcado e além...
Última Resposta Por: Anonymous_T.ron
Hoje 04:01 AM
» Respostas: 13
» Visualizações: 588
Filósofo busca na vida marinha a chave para a consciência humana
Última Resposta Por: Rox Extreme
Hoje 03:52 AM
» Respostas: 5
» Visualizações: 149
Algumas músicas anom
Última Resposta Por: CaféSemAçúcar
Hoje 12:55 AM
» Respostas: 164
» Visualizações: 30883
Prepare-se, Em breve o Youtube irá censurar de vez vídeos sobre Conspirações.
Última Resposta Por: Anonymous_T.ron
Ontem 11:03 PM
» Respostas: 0
» Visualizações: 121
Brasil Zona de Retaguarda para uma guerra nuclear.
Última Resposta Por: Anonymous_T.ron
Ontem 09:38 PM
» Respostas: 6
» Visualizações: 367
Últimos acontecimentos ONLINE
Última Resposta Por: ULTRON
Ontem 05:26 PM
» Respostas: 1128
» Visualizações: 217249
INWO: Todas as Cartas do Jogo Illuminati New World Order
Última Resposta Por: aioria
Ontem 03:52 AM
» Respostas: 128
» Visualizações: 686194
Judaísmo, Selo de Salomão e a Serpente
Última Resposta Por: CaféSemAçúcar
Ontem 03:13 AM
» Respostas: 63
» Visualizações: 7043
Venezuela no fogo cruzado das potências mundiais
Última Resposta Por: CaféSemAçúcar
Ontem 12:50 AM
» Respostas: 66
» Visualizações: 3569
O Que é Narcisismo? Conheça os Sintomas, Causas e Tratamentos
Última Resposta Por: CaféSemAçúcar
17-04-2019 11:48 PM
» Respostas: 1
» Visualizações: 150
A origem da Guerra Cultural: Neocons vs New Left
Última Resposta Por: CaféSemAçúcar
17-04-2019 10:03 PM
» Respostas: 15
» Visualizações: 1045
Uma imagem vale mais que mil palavras
Última Resposta Por: Xevious
17-04-2019 06:39 PM
» Respostas: 11
» Visualizações: 684
Wikileaks - Todos os documentos expostos
Última Resposta Por: Xevious
17-04-2019 06:12 PM
» Respostas: 11
» Visualizações: 1032
Zaitt - Mercado Autônomo, 4ª revolução industrial e NOM.
Última Resposta Por: Anonymous_T.ron
17-04-2019 06:04 PM
» Respostas: 3
» Visualizações: 235
O Demônio que vive em cada um de nós
Última Resposta Por: ruicoelho
17-04-2019 02:18 PM
» Respostas: 11
» Visualizações: 544
Outra perspectiva de compreender o ser humano.
Última Resposta Por: ruicoelho
17-04-2019 10:08 AM
» Respostas: 31
» Visualizações: 1219
Bebé concebido 'in vitro' com ADN de três pessoas diferentes nasceu na Grécia
Última Resposta Por: ruicoelho
17-04-2019 10:03 AM
» Respostas: 2
» Visualizações: 196
Governo estuda PL que obriga Reconhecimento Facial em espaços públicos
Última Resposta Por: jonas car
16-04-2019 05:11 PM
» Respostas: 7
» Visualizações: 760
As Armas Electromagnética da Rússia podem ser "mais eficientes que as armas nucleares
Última Resposta Por: ruicoelho
16-04-2019 02:20 PM
» Respostas: 0
» Visualizações: 182
A profecia de George Orwell.
Última Resposta Por: ruicoelho
16-04-2019 02:02 PM
» Respostas: 0
» Visualizações: 299
Ex-feminista Revela o Plano da ONU e Rockefeller Para REDUÇÃO Populacional Mundial
Última Resposta Por: Marcelo Almeida
15-04-2019 10:51 AM
» Respostas: 1
» Visualizações: 521

Lista completa de tópicos

Divulgue o fórum em seu site!

Camisetas:
camisetas resista à nova ordem mundial