Descoberta vulnerabilidade em routers Huawei

Foi descoberta uma vulnerabilidade de dia zero no router doméstico HG532 da Huawei e já foram detetadas milhares de tentativas de a explorar. O suposto autor é um hacker com a alcunha de "Nexus Zeta"

A Check Point está a alertar os utilizadores domésticos e empresariais para uma nova vulnerabilidade de dia zero que afeta os routers da Huawei.

Nos últimos 10 anos, o número de dispositivos ligados à Internet tem vindo crescer exponencialmente, calculando-se que sejam hoje mais de 20 mil milhões. Estes dispositivos têm-se tornado progressivamente mais inteligentes, mas, como as últimas descobertas da Check Point Research demonstram, ainda há muito trabalho a fazer para que sejam seguros.

Tentativa de explorar os routers

A 23 de novembro passado, os analistas da Check Point identificaram numerosos ataques que exploravam uma vulnerabilidade desconhecida nos routers HG532 da Huawei em todo o mundo, sobretudo nos EUA, Itália, Alemanha e Egipto. O objetivo era criar uma nova variante da botnet Mirai, a rede maliciosa que causou grandes danos ao ecossistema empresarial a nível mundial em 2016.

A identidade do autor foi inicialmente muito difícil de descobrir, já que este se escondeu por detrás de um impressionante volume de tráfego, de um servidor desconhecido de dia zero e de múltiplas direções de ataque. Por fim, a Check Point descobriu que o autor potencial era um hacker amador que utiliza a alcunha de "Nexus Zeta". Este cibercriminoso participou recentemente e de forma ativa em fóruns que procuravam assessoria sobre como construir botnets.

Assim que o ataque foi confirmado, a Check Point contactou a Huawei para mitigar a sua propagação e o fabricante reparou rapidamente a vulnerabilidade, lançando uma nova atualização ao software dos routers dos seus clientes. De forma paralela, as equipas de produto da Check Point lançaram uma proteção IPS para os utilizadores das suas soluções.