Ataque hacker usou protocolo de gerenciamento remoto para chegar a usuários
PUBLICAÇÃO
quinta-feira, 27 de julho de 2017
Mie Francine Chiba<br>Reportagem Local
Os hackers que realizaram o ataque que resultou na dificuldade de acesso à internet por clientes da Sercomtel nos dois últimos dias utilizaram como porta de acesso aos modems dos usuários um protocolo de gerenciamento remoto de modems e outros equipamentos, como set-top boxes de televisores. A informação é de Flávio Borsato, diretor de Operações da Sercomtel.
"Os modems podem ser alcançados por um protocolo que a gente utiliza para poder gerenciar os modems remotamente. Essa invasão não veio porque o hacker quebrou o login e a senha", explica o diretor de Operações. Segundo ele, esse protocolo é um "padrão da indústria de terminais". "Não serve só para modems de Banda Larga, para set-top boxes de TV também para que a operadora possa ter gerenciamento remoto."
De acordo com ele, a invasão pode ser bloqueada por meio de uma atualização de firmware (software embarcado no modem), cuja instalação nos modems dos clientes, de maneira remota, está sendo estudada junto à fabricante do equipamento. "Mas não posso aplicar o firmware sem uma avaliação, pois pode haver efeitos colaterais." De imediato, o diretor de Operações ressalta que a operadora "fechou" a porta de acesso utilizada pelos hackers para realizar o ataque, de forma que ninguém mais seja infectado.

O ataque, verificado nesta última quarta-feira (26), só atingiu usuários do modem ADSL TP-Link TD-W8901N, e foi causado por um "worm" (verme) externo que altera configurações do modem, essenciais para a conexão do cliente com roteadores da central da operadora e, consequentemente, à internet. Borsato estima que 3 mil clientes da operadora usem esse modelo de roteador 2,5% da planta.
Para voltar a ter acesso à internet, o usuário precisa reconfigurar o modem. A Sercomtel disponibilizou em seu site um tutorial que ensina aos clientes o procedimento. O tutorial também pode ser visto no vídeo abaixo ou no passo a passo publicado no Bonde. Caso o usuário não consiga solucionar o problema sozinho, a orientação é ligar para a Sercomtel no 10343 e pedir uma visita técnica.

