Ficou sabendo que roteadores e modems ADSL rodando em firmware do Taiwanese OEM Arcadyan correm sérios riscos devido a uma nova vulnerabilidade de software. Os ataques de hackers utilizando a vulnerabilidade CVE-2021-20090 foram percebidos pelos especialistas da empresa Bad Packets, que atua na área de segurança da informação, e esse fato foi confirmado na Juniper Labs.
Imagem: o recorde
A vulnerabilidade foi descoberta no início deste ano pelo pesquisador da Tenable Evan Grant. Ele pode ser usado por cibercriminosos para conectar dispositivos de usuários a um botnet para realizar ataques DDoS em grande escala. O problema existe há mais de uma década e afeta pelo menos 20 modelos de roteadores e modems que executam firmware da Arcadyan e são fornecidos por 17 marcas. A lista de dispositivos com problemas inclui roteadores e modems de alguns dos maiores fabricantes e ISPs, incluindo ASUS, Orange, Vodafone, Telstra, Verizon, Deutsche Telekom, British Telekom e outros.
Observe que inicialmente o problema não era tão sério, já que os ataques de hackers usando a vulnerabilidade CVE-2021-20090 começaram há apenas alguns dias. Isso foi precedido por um relatório de problema detalhado postado por Evan Grant depois que a correção correspondente foi lançada.
De acordo com os dados disponíveis, a vulnerabilidade é usada para contornar o processo de autenticação em roteadores e modems vulneráveis para alterar a configuração do dispositivo. Por exemplo, habilitar o protocolo telnet permite que você se conecte remotamente a dispositivos no futuro. De acordo com o Juniper Labs, os hackers que no passado operavam o maior botnet, Mirai, estão por trás dos ataques aos roteadores.