Se você estiver usando um roteador Wi-Fi doméstico, extensor de alcance Wi-Fi ou adaptador de rede USB Wi-Fi de 2015 ou anterior, provavelmente é hora de guardá-lo em um armário e comprar um modelo mais novo. Isso ocorre porque seu dispositivo pode estar sendo invadido pela Internet agora.
Falhas graves foram encontradas em centenas de modelos diferentes de dispositivos de rede doméstica fabricados e vendidos por pelo menos 65 empresas diferentes, e os cibercriminosos já os estão atacando. Temos uma lista de dispositivos vulneráveis no final desta página.
Muitos dos modelos afetados foram lançados entre 2010 e 2015, com pelo menos um casal datando de 2004. Inspetor IoT, a empresa alemã de segurança da informação que encontrou as falhas, estima que centenas de milhares de dispositivos individuais vulneráveis estejam atualmente em uso em todo o mundo.
“Explorando essas vulnerabilidades, atacantes remotos não autenticados podem comprometer completamente o dispositivo alvo e executar código arbitrário com o mais alto nível de privilégio”, escreveu o IoT Inspector em seu relatório.
Uma conhecida gangue criminosa já está atacando esses dispositivos usando as falhas descritas no relatório do IoT Inspector, que foi publicado online há uma semana (16 de agosto).
Firma israelense de segurança da informação Rede SAM Integrada disse que levou apenas dois dias para que os operadores de botnets usassem uma variante do notório Mirai Malware, que removeu o acesso à Internet em grande parte da Costa Leste dos EUA em uma tarde de outubro de 2016, para começar a lançar ataques.
Aquisição remota
A falha específica que está sendo explorada pela gangue do botnet envolve o controle remoto do roteador por meio da interface do administrador, mas, infelizmente, simplesmente desabilitar o acesso remoto à interface do administrador não resolverá o problema.
Basta acessar um site malicioso em um computador usando o roteador. Existem também três outras falhas graves.
Todos esses dispositivos vulneráveis usam chips Wi-Fi fabricados por uma empresa taiwanesa chamada Realtek. O inspetor da IoT contou a Realtek sobre as falhas em maio e 13 de agosto. Realtek lançou patches para alguns, mas não todos, chipsets vulneráveis. A Realtek virá com mais correções, mas não planeja consertar chipsets mais antigos.
Infelizmente, esses patches devem ser implementados e ajustados pelos fabricantes dos dispositivos vulneráveis e, em seguida, distribuídos aos consumidores como um novo firmware de dispositivo.
É improvável que haja muitos patches disponíveis para baixar ou instalar, e pode levar meses antes que todo o firmware atualizado esteja disponível. Dispositivos mais antigos provavelmente nunca serão corrigidos.
O que você precisa fazer
Se você possui um dos dispositivos da lista abaixo, é isso que você deve fazer.
Se o dispositivo tiver apenas alguns anosDigamos 2015 ou mais tarde – você provavelmente receberá uma atualização de firmware nos próximos meses.
Visite o site do fabricante agora para atualizações lançadas após 13 de agosto de 2021. Veja se as notas de versão do firmware fazem referência aos números de identificação de vulnerabilidade CVE-2021-35392, CVE-2021-35393, CVE-2021-35394 ou CVE-2021-35395, mencione Realtek ou dê crédito ao IoT-Inspector por encontrar falhas.
Nesse caso, o firmware corrigirá esses problemas. Siga as instruções no site do fabricante para baixar e instalar o firmware. (Aqui está como atualizar o firmware do roteador para várias marcas.)
Se uma atualização não estiver disponível neste momento, desconecte o dispositivo e use outro roteador ou ponto de acesso até que o firmware atualizado esteja disponível.
Se o dispositivo foi lançado entre 2010 e 2015: Você pode ou não obter uma atualização de firmware eventualmente. Conforme declarado acima, verifique o site do fabricante para atualizações de firmware existentes e siga as instruções.
Se nada foi publicado desde 13 de agosto de 2021, desconecte o dispositivo e continue verificando o site pelos próximos meses.
Se o dispositivo foi lançado antes de 2010: Você provavelmente nunca obterá uma atualização de firmware. Obtenha um dispositivo mais recente.
Lista de dispositivos afetados
|
criador |
Modelos Afetados |
|---|---|
|
A-Link Europe Ltd |
A-Link WNAP WNAP (b) |
|
ARRIS Group, Inc |
VAP4402_CALA |
|
Airlive Corp. |
WN-250R, WN-350R |
|
Abocom System Inc. |
Roteador sem fio? |
|
AIgital |
Extensores de alcance Wifi |
|
Amplificado sem fio |
AP20000G |
|
Askey |
AP5100W |
|
ASUSTek Computer Inc. |
Modelos RT-Nxx, WL330-NUL, Roteador WPS sem fio RT-N10E, Roteador WPS sem fio RT-N10LX, Roteador WPS sem fio RT-N12E, Roteador WPS sem fio RT-N12LX |
|
BEST ONE TECHNOLOGY CO., LTD. |
AP-BNC-800 |
|
Linha reta |
Smart box v1 |
|
Belkin |
Roteador sem fio F9K1015, AC1200DB F9K1113 v4, Roteador sem fio AC1200FE F9K1123, Roteador sem fio AC750 F9K1116, N300WRX, N600DB |
|
Buffalo Inc. |
WEX-1166DHP2, WEX-1166DHPS, WEX-300HPS, WEX-733DHPS, WMR-433, WSR-1166DHP3, WSR-1166DHP4, WSR-1166DHPL, WSR-1166DHPL2 |
|
Calix Inc. |
804 Mesh |
|
China Mobile Communication Corp. |
AN1202L |
|
Compal Broadband Networks, INC. |
Modems de linha a cabo CH66xx. |
|
D-Link |
Modelos DIR-XXX baseados em rlx-linux, modelos DAP-XXX baseados em rlx-linux, DIR-300, DIR-501, DIR-600L, DIR-605C, DIR-605L, DIR-615, DIR-618, DIR- 618b, DIR-619, DIR-619L, DIR-809, DIR-813, DIR-815, DIR-820L, DIR-825, DIR-825AC, DIR-825ACG1, DIR-842, DAP-1155, DAP-1155 A1 , DAP-1360 C1, DAP-1360 B1, DSL-2640U, DSL-2750U, DSL_2640U, Roteador VoIP DVG-2102S, Roteador VoIP DVG-5004S, Roteador VoIP DVG-N5402GF, Roteador VoIP DVG-N5402SP Roteador VoIP DVG-N5402SP, Roteador DVG-DVG N5402SP -N54 VoIP, Dispositivo de VoIP sem fio DVG-N5402SP |
|
DASAN Networks |
H150N |
|
Davolink Inc. |
DVW2700 1, DVW2700L 1 |
|
Núcleo de borda |
Roteador VoIP ECG4510-05E-R01 |
|
Edimax |
RE-7438, BR6478N, roteador sem fio BR-6428nS, roteador sem fio N150 BR6228GNS, roteador sem fio BR6428NS N300, BR-6228nS / nC |
|
Edison |
desconhecido |
|
EnGenius Technologies, Inc. |
Roteador sem fio 11N, roteador AP sem fio |
|
ELECOM Co., LTD. |
WRC-1467GHBK, WRC-1900GHBK, WRC-300FEBK-A, WRC-733FEBK-A |
|
Esson Technology Inc. |
Módulo Wifi ESM8196 (portanto, qualquer dispositivo que use este módulo wi-fi) |
|
EZ-NET Ubiquitous Corp. |
NEXT-7004N |
|
IFAD |
PRN3005L D5 |
|
Hama |
desconhecido |
|
Hawking Technologies, Inc. |
HAWNR3 |
|
MT-Link |
MT-WR600N |
|
DISPOSITIVO DE DADOS IO, INC. |
WN-AC1167R, WN-G300GR |
|
iCotera |
i6800 |
|
IGD |
1T1R |
|
LG International |
Axler Router LGI-R104N, Axler Router LGI-R104T, Axler Router LGI-X501, Axler Router LGI-X502, Axler Router LGI-X503, Axler Router LGI-X601, Axler Router LGI-X602, Axler Router RT-DSE |
|
LINK-NET TECHNOLOGY CO., LTD. |
LW-N664R2, LW-U31, LW-U700 |
|
Logitec |
BR6428GNS, LAN-W300N3L |
|
Tecnologia MMC |
MM01-005H, MM02-005H |
|
MT-Link |
MT-WR730N, MT-WR760N, MT-WR761N, MT-WR761N +, MT-WR860N |
|
NetComm sem fio |
NF15ACV |
|
Netis |
WF2411, WF2411I, WF2411R, WF2419, WF2419I, WF2419R, WF2681 |
|
Netgear |
N300R |
|
Soluções Nexxt |
AEIEL304A1, AEIEL304U2, ARNEL304U1 |
|
Veja Telecom |
RTA01 |
|
Occtel |
Roteador VoIP ODC201AC, Roteador VoIP OGC200W, Roteador VoIP ONC200W, Roteador VoIP SP300-DS, Roteador VoIP SP5220SO, Roteador VoIP SP5220SP |
|
Tecnologia Omega |
Roteador Wireless N O31 OWLR151U, Roteador Wireless N O70 OWLR307U |
|
PATECH |
Axler RT-TSE, Axler Router R104, Axler Router R3, Axler Router X503, Axler Router X603, LotteMart Router 104L, LotteMart Router 502L, LotteMart Router 503L, Roteador P104S, Roteador P501 |
|
PLANEX COMMUNICATIONS INC., Planex Communications Corp. |
MZK-MF300N, MZK-MR150, MZK-W300NH3, MZK-W300NR, MZK-WNHR |
|
Tecnologia PLANET |
VIP-281SW |
|
Realtek |
RTL8196C EV-2009-02-06, RTL8xxx EV-2009-02-06, RTL8xxx EV-2010-09-20, RTL8186 EV-2006-07-27, RTL8671 EV-2006-07-27, RTL8671 EV-2010- 20/09, RTL8xxx EV-2006-07-27, RTL8xxx EV-2009-02-06, RTL8xxx EV-2010-09-20 |
|
Sistemas Revogi |
|
|
Sitecom Europe BV |
Sitecom WLR-4001 Wireless Gigabit Router, Sitecom 150N X1 150N Router, Sitecom 300N X2 300N Wireless Router, Sitecom 300N X3 300N Router |
|
Skystation |
CWR-GN150S |
|
Sercomm Corp. |
Telmex infinito |
|
Shaghal Ltd. |
ERACN300 |
|
Shenzhen Yichen (JCG) Technology Development Co., Ltd. |
JYR-N490 |
|
Tecnologia digital Skyworth. |
Roteador de malha |
|
Smartlink |
desconhecido |
|
Comunicação TCL |
desconhecido |
|
Technicolor |
TD5137 |
|
Telewell |
TW-EAV510 |
|
Tenda |
AC6, AC10, W6, W9, i21 |
|
Totolink |
A300R |
|
TRENDnet, Inc., TRENDnet Technology, Corp. |
TEW-651BR, TEW-637AP, TEW-638APB, TEW-831DR |
|
UPVEL |
UR-315BN |
|
ZTE |
MF253V, MF910 |
|
Zyxel |
Roteador AP P-330W, X150N, NBG-2105, NBG-416N, Roteador AP NBG-418N, WAP6804 |
