BoomBox: Animatrix community Upload
Upload

Geek Sou Geek Sou

Destaques

O perigo começa nos Modens, Switches, Routers e Access points Wi-Fi

0views
0
Publicidade O perigo começa nos Modens, Switches, Routers e Access points Wi-Fi

O perigo começa nos Modens, Switches, Routers e Access points Wi-Fi

Será que precisamos nos preocupar com a atualização do modem?

Após a recente notícia do comprometimento de cerca de 4.5 milhões de modems dsl no brasil devido a uma falha no Firmware destes equipamentos, muitos administradores de rede e até mesmo usuários domésticos ficaram em alerta quanto à segurança de Devices de rede.

Estes dispositivos, Modens, Switches, Routers e Access points Wi-Fi, em sua grande maioria não recebem os mínimos cuidados de segurança. Os dispositivos de rede já saem de fábrica com configuração de usuário e senha padrão, como admin/admin, admin sem senha, além de serviços como telnet e/ou http habilitado para administração remota. Em raros casos, as portas de administração são apenas liberadas para a rede interna e não para a Internet, como no caso dos Modems.

Mas alguma vez você se preocupou em pelo menos alterar a senha padrão do seu modem quando este foi instalado na sua residência ou empresa? Teve a curiosidade de verificar as configurações presentes e desativar serviços desnecessários, como o Telnet?

Estes dispostivos deveriam ser um dos primeiros itens de preocupação dos administradores de segurança das empresas, visto que estes dispositivos controlam todo o tráfego de dados da rede interna e posteriormente da rede interna para a Internet. Uma simples mudança de dns, como a explorada nestes ataques recentes, faz com que todo o acesso a um site de banco, por exemplo, seja redirecionado para outro site totalmente falso, mas com endereço idêntico ao original.

A negligência neste tipo de dispositivo não é restrita aos administradores de rede ou usuários residenciais. Os próprios fabricantes atuam de forma precária quanto a este quesito. É difícil encontrar um Modem ou um Switch, por exemplo, que possua interface de administração que utilize criptografia, como HTTPS ou SSH. Em alguns casos esta opção até existe, mas é desativada por padrão. A alegação para isso é que o acesso criptografado consome recursos do equipamento. Mas analisando friamente, quantos acessos administrativos são realizados simultaneamente para degradar tanto a performance do dispositivo? Me parece mais uma questão cultural.

E então? Será que não vale a pena verificar agora se o seu modem possui uma atualização?

fonte: abraweb

Like it? Share with your friends!

0

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
Marlon Vaughan

Posted by

0 Comments

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

log in

[nextend_social_login]

Captcha!
Forgot password?

forgot password

Back to
log in
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube and Vimeo Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format