O especialista em redes Mateus Gomes encontrou falhas de segurança em cinco modelos de roteadores banda larga fixa utilizados pela Vivo. Segundo o pessoal do Canaltech, Gomes fez a descoberta ao analisar o próprio equipamento recebido em sua residência.

Se você tem um dos roteadores abaixo, é preciso mudar a senha

Em email também enviado ao TecMundo no dia 23 de fevereiro, Gomes explica a falha da seguinte maneira: “A vulnerabilidade se trata de uma senha padrão fraca usada nos roteadores. Normalmente, quando é instalado o modem, é gerada uma senha aparentemente aleatória para, na teoria, dificultar ataques de força bruta em determina rede. Porém, os números não são nada menos do que parte do MAC do endereço físico do roteador junto com os últimos nomes da rede WiFi”.

Isso significa que, segundo o Canaltech, “caso um dispositivo tivesse identificador 1Q:2W:3E:4R:5T e Wi-Fi nomeado Vivo-1234, a senha para acesso à rede seria 2W3E4R1234. Para um usuário leigo, como muitos são, parece um número difícil de ser obtido e perfeitamente seguro. O código, entretanto, é composto por dígitos facilmente obtidos por qualquer um ao alcance das redes, possibilitando desde acessos indevidos ao WiFi até golpes e interceptação de informações”.

Em resposta, a Vivo alegou “prática de mercado quando tais equipamentos foram produzidos” e pede para que clientes dos roteadores abaixo troquem as senhas:

Mitrastar DSL-2401HN-T1C-NV

Askey RTA9227W-D112

Askey RTV9015VW

Coletek W-M1120BK

Datacom RTA9211W-D112

— O leitor Bruno Knoxx ainda adiciona o modelo MitraStar DSL-100HN-T1-NV

Mateus Gomes ainda comenta que “o impacto dessa vulnerabilidade, se abusada por terceiros desconhecidos, permitiria que invasores entrassem em várias redes vulneráveis e pudessem executar diversos ataques como o Man-In-The-Middle, para a captura de informações, já que normalmente em redes domésticas não existe nenhuma proteção de firewall. Além disso, pode abrir uma lacuna para a disseminação de vírus que acaba mudando o DNS do roteador apontando para um controlado pelo invasor, fazendo com que capture informações privadas, como senhas bancárias”.