Um grupo de pesquisadores dinamarqueses, chamado Lyrebirds, descobriu que centenas de milhões de modems em todo o mundo podem estar vulneráveis a uma falha de software chamada “Cable Haunt”.
A falha está nos sistemas da empresa Broadcom, mais especificamente em um chip usado em muitos modems que protege contra picos de energia no sinal do cabo. O ataque a essa vulnerabilidade é bastante difícil de realizar. Como alternativa, invasores estão inserindo códigos de ataques em páginas da internet ou e-mails, que, quando acessados, fazem com que o dispositivo da vítima seja infectado.
Se o ataque for bem-sucedido, os cibercriminosos podem assumir o controle do modem e enviar os usuários de redes comprometidas para sites maliciosos, realizar transações online ou alternar o firmware do modem, disseram os pesquisadores.
Infelizmente, ainda não há uma solução definitiva para a falha “Cable Haunt”. Quatro provedores de serviços da internet na Escandinávia realizaram correções provisórias aos modems dos clientes, mas as empresas do resto do mundo parecem ainda não ter percebido o problema em seus aparelhos.
Precauções para evitar ser infectado
No momento, é possível usar um sistema de antivírus para filtrar sites e e-mails maliciosos para que os dispositivos não sejam infectados. Isso vale para qualquer tipo de computador, pois o código de ataque não se importa com a plataforma utilizada.
Usar o Mozilla Firefox também pode ajudar. De acordo com os pesquisadores, a versão do protocolo de comunicação entre servidor e cliente do código malicioso parece não ser compatível com o usado no Firefox, por esse motivo, usar o navegador da Mozilla pode ser uma solução temporária.
A equipe Lyrebirds acredita que quase 200 milhões de modems podem ser vulneráveis ao “Cable Hunt” apenas na Europa. A equipe ainda não mensurou esse número no mundo todo.
Até o momento, não há casos de dispositivos infectados no Brasil, mas como essa é uma ameaça de nível global, nenhum país pode estar totalmente protegido. Caso as empresas de telecomunicação do país encontrem alguma vulnerabilidade por aqui, uma atualização de firmware deve ser liberada remotamente para corrigir o problema.
Via: Tom’s Guide