Emagreça com saúde neste verão - Tudo Saudável Produtos Naturais



Responder 
 
Avaliação do Tópico:
  • 6 Votos - 5 Média
  • 1
  • 2
  • 3
  • 4
  • 5
Como milhões de modens ADSL foram hackeados no Brasil...
19-10-2012, 06:29 PM (Resposta editada pela última vez em: 19-10-2012 06:43 PM por Nebuladex.)
Resposta: #1
Como milhões de modens ADSL foram hackeados no Brasil...
Fonte: nakedsecurity.sophos.com

Tradução Google

Como milhões de modems DSL foram hackeados no Brasil, para pagar prostitutas do Rio.

[Imagem: router-170.jpg?w=640]


por Graham Cluley em 1 de outubro de 2012

Então, você acha que está fazendo um trabalho muito bom em termos de segurança do computador em seu PC em casa? Você manteve seu computador totalmente atualizado contra as vulnerabilidades mais recentes? Você garantiu que seu PC está funcionando tarde-e-as maiores anti-vírus atualizações?

Bom para você.

Agora, como sobre o seu roteador?

Minha suspeita é que o usuário do computador típico não dar uma segunda reflexão sobre se o seu roteador pode estar abrigando uma ameaça à segurança, imaginando que os dispositivos não precisam ser tratados com desconfiança.

Mas se você acha isso, você está completamente errado.

[Imagem: fabio-assolini-170.jpg?w=640]

Fabio Assolini

Fabio Assolini, pesquisador da Kaspersky Labs, fez uma apresentação fascinante na conferência Virus Bulletin em Dallas na semana passada, descrevendo como mais de 4,5 milhões de roteadores domésticos DSL no Brasil foram encontrados para ter sido silenciosamente hackeado por cibercriminosos no ano passado.

Assolini descrito em sua apresentação, intitulada "O conto de 1001 modems ADSL: Os dispositivos de rede na mira dos cibercriminosos", como em alguns provedores brasileiros, mais de 50% dos usuários relataram ter sido afetado pelo ataque.

Veja como o ataque aconteceu.

[Imagem: google-redirection.jpg?w=640]


Você está no site do Google, mas você não está no site do Google
A primeira coisa que os usuários podem ter notado é que eles iriam visitar sites legítimos, como Google, Facebook e Orkut (a rede do Google social que é particularmente popular no Brasil) e será solicitado a instalar o software.

No exemplo abaixo, os visitantes foram convidados a Google.com.br instalar um programa chamado "Google Defesa", a fim de acessar o "novo Google".



Nota - google.com.br é o endereço correto para a edição brasileira do Google, e do site brasileiro Google não tinha sido comprometida ou agredidos até a disponibilizar um download malicioso.

E ainda, "Google Defesa Pará" não tinha nada a ver com o Google, e estava sendo distribuído sem a bênção do gigante motor de busca.

Como isso foi possível?

Roteadores exploradas usando servidores DNS maliciosos
A resposta é que o modem do usuário ADSL tinha sido comprometida, e os hackers mudaram a configuração do router para apontar para um DNS malicioso (Domain Name Server). Isto significa que quando o usuário digitou o endereço web de um site legítimo (como google.com.br ou facebook.com) poderiam ser tomadas para um site perigoso vez, posando como a coisa real.

Os cibercriminosos conseguiram acessar modems vulneráveis ​​remotamente através da rede.

[Imagem: admin-panel.jpg?w=640]


Agora, normalmente, se você acessar um roteador através da Internet, você será solicitado para um nome de usuário e senha - e, desde que o usuário tenha escolhido difícil de adivinhar as credenciais de login (e não ter ido com os padrões do fabricante) todos devem estar bem.

Infelizmente, neste caso, os hackers foram capazes de explorar uma vulnerabilidade do chip Broadcom incluída em alguns routers. Assolini explica que "a falha permite que um Cross Site Request Forgery (CSRF), a ser realizada no painel de administração do modem ADSL, capturando o conjunto de senha no dispositivo e permitindo que o invasor faça alterações, geralmente em servidores de DNS."

[Imagem: router-exploit.jpg?w=640]


Em suma, a façanha permitiu que hackers para invadir milhões de roteadores remotamente, sem ter que saber as senhas que são usadas para protegê-los.

E uma vez lá, os hackers foram capazes de alterar as configurações do modem ADSL DNS - direcioná-los para um dos 40 servidores DNS maliciosos ao redor do mundo.

[Imagem: dns-settings.jpg?w=640]


O resultado final é que muitos usuários brasileiros baixado código, acreditando equivocadamente que eram de sites que eles confiáveis, incluindo:

br.msn.com / ChromeSetup.exe
facebook.com.br / ChromeSetup.exe
facebook.com / ChromeSetup.exe
facebook.com.br / Activex_Components.exe
e muito mais ..
Em alguns casos, os atacantes não tem sequer a usar a engenharia social, para enganar os usuários para a instalação do software - da exploração de vulnerabilidades do Java para plantar códigos maliciosos nos computadores das vítimas como o que deveria ter sido sites confiáveis ​​foram visitados.

Ironicamente, se os usuários contactado linha de seu fornecedor de anti-vírus de suporte técnico e perguntou-lhes sobre a segurança de arquivos como facebook.com / ChromeSetup.exe, as chances são de que o técnico de suporte não seria capaz de localizar o arquivo de si mesmos, porque seus próprios computadores eram não correndo através de servidores DNS maliciosos.

E, claro, os usuários afetados seria muitas vezes inflexível que não tinha feito nada errado - a certeza de que seus computadores foram totalmente atualizado com patches e anti-vírus. Mas, claro, isso não impediu que o ataque remoto em seu roteador.

[Imagem: router-2.jpg?w=640]


Além disso, o problema não foi apenas limitado a usuários domésticos. De acordo com Assolini, os roteadores projetados para o mercado SOHO são mais comumente encontradas do que você possa imaginar em redes corporativas, não só no Brasil mas no mundo inteiro.

Eventualmente, foi descoberto que o denominador comum entre os computadores afetados era que eles eram todos os roteadores que usam feitas por um dos seis fabricantes de hardware diferentes.

Corrigir o problema, no entanto, não foi tão fácil. Os cortes automáticos remotos de milhões de modems ADSL não apenas mudou a dispositivos "configurações de DNS - que também havia mudado a senha para acessar o dispositivo para frases como" dn5ch4ng3 "e" cg4ng3dn5 ", o que significa que os usuários já não podia entrar em sua via painéis de administração. Se tivessem conhecido a façanha também ..

Hackers ganham recompensas, e vão gastá-la com prostitutas do Rio

[Imagem: rio-170.jpg?w=640]


A motivação para o ataque, o que impactou milhões de usuários brasileiros, foi - naturalmente - o dinheiro.

Malware instalado nos computadores das vítimas poderia roubar arquivos e teclas pressionadas, enganam os usuários introduzir informações confidenciais em convencer páginas de phishing, espionar senhas e informações bancárias, e proporcionar uma inundação de dados para os hackers explorarem.

Curiosamente, em sua apresentação, Assolini apresentou um bate-papo IRC entre alguns dos hackers envolvidos no alcaparra DNS.

[Imagem: irc-chat.jpg?w=640]


Um deles descreveu como um outro hacker ganhou mais de 100 mil reais (cerca de US $ 50.000) e iria passar seus ganhos ilícitos em viagens para o Rio de Janeiro na companhia de prostitutas.

Razões pelas quais roteadores podem ser expostos a ameaças de segurança
Então, por que é que os roteadores são aparentemente tão vulnerável? Acontece que há algumas explicações possíveis.

Patch pobres . Apesar de exploits contra uma ampla gama de dispositivos de rede, modems e roteadores sendo publicamente disponíveis na internet - alguns fabricantes optaram por grande parte ignorar o problema.

Isso significa que mesmo se você quiser corrigir o seu roteador DSL contra uma vulnerabilidade de segurança conhecido, uma correção pode não estar disponível para você.

Senhas padrão . Em alguns casos, uma vulnerabilidade pode mesmo não ser necessária. Por exemplo, se um dispositivo usa uma senha padrão conhecido, um hacker mal intencionado não tem de ir a qualquer esforço para ignorar a autenticação do dispositivo.

[Imagem: router-passwords.jpg?w=640]


A falta de conhecimento do usuário . Usuários de dispositivos de rede podem não estar cientes de que é necessário para mantê-los atualizados com patches de segurança, ou de que as correções estão disponíveis.

Não-padrão modelo de atualização . O método através do qual os dispositivos são actualizados pode variar de fabricante para fabricante, tornando-se mais complexo para o utilizador.

"Ondas de Ataque são reais e fazem parte do cotidiano"

Fabio Assolini diz que há um número de grupos que poderiam levar uma parte da culpa, além dos próprios hackers.

De acordo com Assolini, pesquisadores de segurança precisam ser mais pró-ativa em relatar falhas relacionadas com roteadores, modems ADSL e outros dispositivos de rede para impedir que possam ser exploradas por hackers mal-intencionados. E, é claro, os fabricantes tem de ser responsivo.

ISPs são culpados também, diz o analista da Kaspersky. Ele diz que é comum que os ISPs brasileiros a emprestar seus clientes antigos e dispositivos de rede vulnerável, e que provavelmente isso está acontecendo em outras partes do mundo também.

E, diz o pesquisador de segurança, os governos não podem estar fazendo o suficiente. Assolini diz que a ANATEL, agência nacional do Brasil para as telecomunicações, hardware aprova internet antes de ser vendido, mas não verificar a segurança de dispositivos - apenas a funcionalidade padrão.

Muito obrigado a Fabio para uma grande apresentação e instigante. Você pode ler o artigo completo aqui .

----------------------------------------------------------------------------------

Resumindo: Como a falha e de Hardware, para solucionar o problema teriam que fazer o recall de milhões de modens/routers ADSL. Na pratica atualizaram o firmware onde desabilitaram o campo onde o usuario poderia escolher o DNS de sua preferencia.

"Eu não conheço metade de vocês como gostaria; e gosto de menos da metade de vocês a metade do que vocês merecem." - J. R. R. Tolkien, A Sociedade do Anel.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 14 usuários diz(em) obrigado a Nebuladex pelo seu post:
F@lling$ki3s (20-10-2012), GetWellSoon (28-10-2018), gi.jundiay (17-11-2012), jack award (14-03-2014), jonas car (04-01-2015), naste.de.lumina (04-01-2015), Pescada (19-10-2012), Profeta do Apocalipse (19-10-2012), Raul (20-10-2012), Sann (19-10-2012), Urtiga (04-01-2015), Vanessa_Michael (20-10-2012), Veduny (16-09-2016), watchman (19-10-2012)
Manteiga Ghee pelo menor preço é na loja Tudo Saudável
19-10-2012, 06:34 PM
Resposta: #2
Thumbs Up RE: Como milhões de modem foram hackeados no Brasil...
Excelente tópico Nebuladex... Estou classificando em 5 estrelas, abraço! Smile

"Em tempos de enganosidade universal, dizer a verdade é um ato de restauração"

Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Sann pelo seu post:
Nebuladex (19-10-2012), Pescada (19-10-2012)
20-10-2012, 01:09 AM
Resposta: #3
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Excelente e assustador tópico. Parabéns!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Raul pelo seu post:
Urtiga (04-01-2015), Vanessa_Michael (20-10-2012)
20-10-2012, 01:20 AM
Resposta: #4
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Nossa.......isso deve ter sido o paraíso dos hackers do mundo todo.....

As empresas que disponibilizam esses modens em conjunto com o pacote de internet deveriam ser severamente penalizadas por submeterem seus clientes a esse tipo de aparelho vulnerável....

Então é essa a saída?

|D\e\i\x\e\m\ |q\u\e\ |a\ |V\e\r\d\a\d\e\ |s\e\j\a\ |d\i\t\a\ |m\e\s\m\o\ |q\u\e\ |o\s\ |C\é\u\s\ |C\a\i\a\m\!\

Sitchin was right!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a F@lling$ki3s pelo seu post:
Urtiga (04-01-2015), Vanessa_Michael (20-10-2012)
Canudos Ecológicos Tudo Saudável
20-10-2012, 03:50 PM (Resposta editada pela última vez em: 20-10-2012 03:52 PM por Sann.)
Resposta: #5
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Estrela

Esse topico não é local para reclamações e palavroes.

Se tivesse um pouco mais de sensatez teria percebido que suas reclamações foram movidas ao fale com a moderação.

respostas excluidas e alerta aplicado.

"Em tempos de enganosidade universal, dizer a verdade é um ato de restauração"

Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a Sann pelo seu post:
Urtiga (04-01-2015)
04-01-2015, 06:56 AM
Resposta: #6
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Esse tópico tem que ser visto por mais gente.
Então, vai um up!
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 2 usuários diz(em) obrigado a Urtiga pelo seu post:
Mediador (04-01-2015), naste.de.lumina (04-01-2015)
04-01-2015, 09:23 AM
Resposta: #7
RE: Como milhões de modens ADSL foram hackeados no Brasil...
Alguém tem alguma dica de como fazer uma verificação para identificar infecção no roteador/moden?

O MEDO É O ASSASSINO DA MENTE E A PRISÃO DA ALMA

O 'Agradecimento' significa educação e respeito, não é necessariamente concordância de opinião.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a naste.de.lumina pelo seu post:
GetWellSoon (28-10-2018)
Shoyu e Missô Orgânicos Você Encontra na Tudo Saudável Produtos Naturais
28-10-2018, 05:44 PM
Resposta: #8
RE: Como milhões de modens ADSL foram hackeados no Brasil...
(04-01-2015 09:23 AM)naste.de.lumina Escreveu:  Alguém tem alguma dica de como fazer uma verificação para identificar infecção no roteador/moden?

Recomendaria retirar o sistema Wi-fi da sua casa, e começar a usar apenas o cabo ethernet. Em questão de segurança é mil vezes mais seguro. Big Grin
Não impede os hackers, mas a tarefa se tornará mais árdua e difícil para eles.
Internet cabeada é o que há.
Encontrar todas as respostas deste usuário
Adiciona agradecimento Citar esta mensagem em uma resposta
[-] O(s) seguinte(s) 1 usuário disse obrigado a GetWellSoon pelo seu post:
Beobachter (30-10-2018)
Responder 


Tópicos Similares
Tópico: Autor Respostas Visualizações: Última Resposta
  CNN BRASIL: será parcial ou imparcial? Cimberley Cáspio 0 115 19-01-2019 02:37 PM
Última Resposta: Cimberley Cáspio
  Caracas condena "atitude intervencionista" de Brasil e EUA. Cimberley Cáspio 2 329 03-01-2019 09:25 AM
Última Resposta: Cimberley Cáspio
  Ciclos de conservadorismo e progressismo no Brasil Diakonov 2 499 10-12-2018 12:08 PM
Última Resposta: Marcelo Almeida
  Netanyahu promete vir ao Brasil para a posse de Bolsonaro em 2019 Cimberley Cáspio 16 1,515 07-11-2018 02:12 AM
Última Resposta: Tecnocrata
  Um lugar chamado Brasil... BioMachine 12 1,040 30-10-2018 02:59 PM
Última Resposta: Marcelo Almeida

Ir ao Fórum:


Usuários visualizando este tópico: 1 Visitantes
Tópicos relacionados...

Publicidade:
Loja de Produtos Naturais Tudo Saudável

Recomende o Fórum


Sites Associados: Dossiê Vacina HPV
Registro de Efeitos Adversos das Vacinas
Rastreando Chemtrails
Site Notícias Naturais
Fórum Notícias Naturais Blog Anti-Nova Ordem Mundial

Pesquisar

(Pesquisa Avançada)

Olá, Visitante
Olá Visitante!
Para participar do fórum, é necessário se Registrar.



  

Senha
  





Usuários Online
Existem no momento 132 usuários online.
» 1 Membros | 131 Visitantes

Estatísticas do Fórum
» Membros: 20,906
» Último Membro: joynnbe148
» Tópicos do Fórum: 25,835
» Respostas do Fórum: 274,546

Estatísticas Completas

Tópicos Recentes
Dinamarca quer se tornar primeiro país com agricultura 100% orgânica.
Última Resposta Por: Cimberley Cáspio
Hoje 03:57 PM
» Respostas: 0
» Visualizações: 24
A pseudo liberdade, comodidade e conforto do brasileiro iludido.
Última Resposta Por: Cimberley Cáspio
Hoje 03:37 PM
» Respostas: 3
» Visualizações: 76
Ovo e seus hormônios.
Última Resposta Por: _A_
Hoje 01:54 PM
» Respostas: 5
» Visualizações: 282
Os EUA e a Nova Ordem Mundial: Olavo de Carvalho
Última Resposta Por: chuvoso
Hoje 12:01 PM
» Respostas: 6
» Visualizações: 332
O PT está explodindo fogos de artifícios por todo o Brasil.
Última Resposta Por: Xevious
Hoje 10:02 AM
» Respostas: 10
» Visualizações: 580
Migração para novo servidor
Última Resposta Por: pequeno gafanhoto
Hoje 09:21 AM
» Respostas: 5
» Visualizações: 571
Greve dos Caminhoneiros. Temer não vai tolerar isso.
Última Resposta Por: LeticiaResende
Ontem 04:34 PM
» Respostas: 166
» Visualizações: 14380
Espionagem e soft-power
Última Resposta Por: tarcardoso
Ontem 08:57 AM
» Respostas: 10
» Visualizações: 731
Guerra Iminente: Israel-Síria -Irã
Última Resposta Por: Beobachter
Ontem 08:54 AM
» Respostas: 139
» Visualizações: 66572
[Opinião] Bolsonaro, o ponto cego da NOM?
Última Resposta Por: Rafael Lima
Ontem 02:31 AM
» Respostas: 22
» Visualizações: 1627
Últimos acontecimentos ONLINE
Última Resposta Por: Doc S
20-01-2019 10:42 PM
» Respostas: 1105
» Visualizações: 208672
Carta aberta a bolsonaro
Última Resposta Por: Fire Fox
20-01-2019 03:33 PM
» Respostas: 22
» Visualizações: 1389
Ainda despercebida pelo público em geral,uma praga bíblica infesta o país.
Última Resposta Por: Beobachter
20-01-2019 03:08 PM
» Respostas: 6
» Visualizações: 429
Ilhas artificiais no Mar do Sul da China causam apreensão
Última Resposta Por: Bruna T
20-01-2019 01:46 PM
» Respostas: 0
» Visualizações: 197
Modus Operandi do Jornalismo
Última Resposta Por: Bruna T
20-01-2019 12:49 PM
» Respostas: 72
» Visualizações: 3383
Candidato Bolsonaro leva facada
Última Resposta Por: Rafael Lima
20-01-2019 04:52 AM
» Respostas: 193
» Visualizações: 14611
Se defender a mim, a minha família e o meu país é racismo, então sou racista.
Última Resposta Por: Beobachter
19-01-2019 10:58 PM
» Respostas: 12
» Visualizações: 492
Na China, o Big Brother se transfere para casas uigures
Última Resposta Por: Bruna T
19-01-2019 10:23 PM
» Respostas: 0
» Visualizações: 134
Polônia prende trabalhador da Huawei por alegações de espionagem para a China
Última Resposta Por: Bruna T
19-01-2019 10:06 PM
» Respostas: 0
» Visualizações: 74
Huawei Q & A: o que você precisa saber sobre a fabricante chinesa de telefones
Última Resposta Por: Bruna T
19-01-2019 09:59 PM
» Respostas: 0
» Visualizações: 168
Afinal, em que tipo de "matrix" nos vivemos?
Última Resposta Por: chuvoso
19-01-2019 08:25 PM
» Respostas: 7
» Visualizações: 571
A poderosa engenharia da corrupção no Brasil a partir do mensalão.
Última Resposta Por: pequeno gafanhoto
19-01-2019 07:27 PM
» Respostas: 4
» Visualizações: 522
CNN BRASIL: será parcial ou imparcial?
Última Resposta Por: Cimberley Cáspio
19-01-2019 02:37 PM
» Respostas: 0
» Visualizações: 115
Caixa-preta do BNDES? Cortina de fumaça? É o que estão dizendo por aí...
Última Resposta Por: Cimberley Cáspio
19-01-2019 01:04 PM
» Respostas: 0
» Visualizações: 161
“Mais Médicos”: nada pessoal; o problema é que Cuba não é transparente.
Última Resposta Por: Infinite
19-01-2019 09:20 AM
» Respostas: 49
» Visualizações: 3147
Governo estuda PL que obriga Reconhecimento Facial em espaços públicos
Última Resposta Por: basiliolp
18-01-2019 11:18 PM
» Respostas: 3
» Visualizações: 352
Carne suja
Última Resposta Por: FaggotDeny
18-01-2019 07:22 PM
» Respostas: 6
» Visualizações: 514
CRIME ORGANIZADO
Última Resposta Por: squallisk
18-01-2019 06:15 PM
» Respostas: 3
» Visualizações: 375
Big Brother está te observando: como a China classifica seus cidadãos
Última Resposta Por: Bruna T
18-01-2019 02:00 PM
» Respostas: 6
» Visualizações: 506
Uma nova ordem mundial está surgindo para definir o clima. A ameaça da geoengenharia.
Última Resposta Por: Xevious
18-01-2019 10:11 AM
» Respostas: 1
» Visualizações: 230

Lista completa de tópicos

Divulgue o fórum em seu site!

Camisetas:
camisetas resista à nova ordem mundial