Proponha uma correção, faça uma sugestão
E se existir um malware que corrige as falhas dos routers?
Os routers residenciais são uma fonte de problemas e são bem conhecidas as vulnerabilidades e falha de segurança que os afectam. Com eles podem criar-se botnets que rapidamente disparam ataques de DDoS de dimensões gigantescas.
No meio destes problemas todos foi descoberto um novo malware, mas com uma particularidade única. Em vez de ter uma acção destrutiva consegue tratar da maioria dos problemas que são conhecidos.
Este novo malware, se assim pode ser chamado, está a atacar a Internet e a conseguir acesso a todos os routers que estão vulneráveis e expostos.
Mas ao contrário da maioria dos restantes malwares, o Wifatch tem a particularidade de ter uma acção protectora e preventiva. Isto significa que este malware consegue eliminar todos os concorrentes e garantir a segurança dos routers onde está presente.
O Wifatch está já presente em pelo menos 10.000 routers que correm Linux e corre numa rede peer-to-peer. Sempre que descobre que uma nova porta está vulnerável, e que pode ser usada para controlar remotamente um router, este malware fecha-a, protegendo o router e os utilizadores.
De seguida pede aos utilizadores que alterem a password de acesso e que actualizem o firmware do router. Para além disso o Wifatch tem também um módulo que consegue eliminar um vasto leque de malware conhecido em dispositivos embebidos e que dificilmente podem ser geridos e actualizados.
A descoberta do Wifatch foi feita pela Symantec, em 2014, e aparentemente este malware não faz qualquer esforço para se esconder ou ocultar a sua existência ou presença.
A sua presença é de tal forma clara que sempre que os utilizadores tentam aceder aos seus routers são recebidos com mensagens de alerta para actualizar o firmware.
Desconhece-se a sua origem, mas sabe-se que os seus criadores pretendem que o código seja acedido e explorado, tendo inclusive deixado uma mensagem no código, onde repetem uma frase do bem conhecido Richard Stallman.
To any NSA or FBI agents reading this: please consider whether defending the US constitution against all enemies, foreign or domestic, requires you to follow Snowden's example.
Com uma propagação já tão elevada, o Wifatch está presente já em diversos países. A maior fatia de router infectados está na china, com o Brasil e o México a surgirem imediatamente a seguir.
O problema maior do Wifatch é que mesmo com toda a sua vertente proteccionista e de apoio à segurança dos utilizadores, a sua acção é completamente ilegal e deverá ser combatida.
A ideia dos seus criadores foi proteger de forma firme todos os routers e manter seguros os utilizadores os seus dados, mas a forma escolhida não foi a mais correcta e legal.
Esta é uma situação caricata e que dá que pensar a todas as autoridades. Uma entidade externa, que é desconhecida, assumiu para si a protecção dos utilizadores da Internet, usando métodos ilegais para o conseguir.
Independentemente da autorização ou não de acesso do Wifatch aos routers, os utilizadores necessitam de ter os seus equipamentos actualizados com os mais recentes firmwares.
Este artigo tem mais de um ano
Loading ...
deve ser prai um bomware…lol
lol!
Ahah. Gostei =)
Sim, tão Bomware que o governo quer elimina lo. Porque sabem que assim não nos conseguem espiar.
Ao menos alguém que nos querem o bem, o governo o que devia nos proteger, é que fazem mal.
Maldito! Eu entrei na notícia justamente pra comentar isso. xD
A ASUS adoptou praticas muito semelhantes a este “malware” no ultimo update do ASUS WRT
É caso para dizer que existem males que vêm por bem 😀
“O problema maior do Wifatch é que mesmo com toda a sua vertente proteccionista e de apoio à segurança dos utilizadores, a sua acção é completamente ilegal e deverá ser combatida.”
Perdes a carteira, vêem-te a entregar e ainda fazes queixa à polícia pq encontraram a tua carteira… pobre e mal agradecido…
Gostava de saber como é que este bicho entra em routers em que a password de default foi alterada, será que usam brute-force para apanharem a password? 😀
Mas qq das formas é de génio.
a ser verdade sim é um programinha fenomenal…
Muito bom 😉 tiveste bem
Acho que é das noticias mais intrigantes que lei este ano.
A ser verdade é um “malaware” útil e benéfico… no entanto… acho estranha a caridade …
se percebesses alguma coisa de hacking não acharias nada estranho esta notícia.
prai à 15 anos fiz algumas lojas com software open source, e quando era “hackado” a única coisa que me faziam era deixar um ficheiro texto a avisar para fazer upgrade a seguranca do software utilizado.
goodware
Isto sim é um bom exemplo! Espero que seja seguido por todos os hakers que têm consciência que a Internet existe para nos ajudar e não para nos espiar.
Aqui está um perfeito exemplo do que faz um HACKER (oposto de um CRACKER).
Errado,
White-Hat e Black-Hat era o que querias dizer.
Este malware exerce as duas funções cracking e hacking, entra e manipula. São conceitos independentes, depois existem os Bons e os Maus, independentemente da forma que usam para exploitar.
Bem não é bem assim sr. Reis. O sr. santos tem razão e o conceito original de um hacker é o que é praticado neste caso.
“Hacking challenges the utility of the mechanisms which are used to secure a communication network. It is important here to note that although hacking is used interchangeably with cracking, both are different. Both the activities are carried on with different objectives. In hacking, the attempt is to create something while in cracking the primary motive is to destroy something.”
o outro lado da medalha desta notícia é que alguém pode redesenhar este “malware” e aproveitar a forma como este actua para se conseguir infiltrar e infectar routers com objectivos mais obscuros.
One ‘key’ to rule them all… 😉