Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Portal Estadão foi contaminado para ataque a roteadores

Share on linkedin
Share on twitter
Share on facebook

Portal Estadão foi contaminado para ataque a roteadoresHá uma um mais vulnerabilidades sendo exploradas por hackers no domínio “estadao.com.br”, do jornal O Estado de S. Paulo: uma delas foi descoberta esta semana pelo estudante Lucas Zanella, da Unesp, que ao acessar uma página de um blog da editoria de política notou uma tentativa de login no roteador de sua casa. O problema foi analisado e descrito por Fio Cavallari, analista brasileiro da empresa de segurança Sucuri Networks. Segundo ele, ao acessar a página o usuário era atacado com várias tentativas de acesso à área de administração do roteador. Uma das tentativas usava a senha “gvt12345”, indicando no mínimo que essa é uma senha comum entre os técnicos da empresa que dão suporte de campo aos usuários da GVT.

Portal Estadão foi contaminado para ataque a roteadores
Tela com as tentativas de invasão ao roteador de Zanella

Para tornar um pouco mais complexa e nebulosa a operação, o código malicioso está armazenado em três diferentes sites, um deles na Argentina (“www.laspeores.com.ar”) – sem o conhecimento do proprietário, claro -, de onde a página do Estadão o requisitava para ataque aos roteadores.

Felizmente as tentativas de invasão tentam utilizar apenas senhas simples como “admin” e outras do gênero – mas são 72 no total, como relata Cavallari no blog da Sucuri. Com acesso ao roteador, um hacker pode conduzir o usuário a endereços nos quais seu computador pode ser contaminado e utilizado como “zumbi” (ou robô) para ataque a outros computadores em qualquer parte do mundo.

A página contaminada descoberta por Zanella no blog Radar Político foi corrigida pelo Estadão.