Senhas de Roteadores são mudadas automaticamente por Crackers

Previna-se já altere todas as senhas de roteadores instalados.

Se você não mudou a senha padrão de seu roteador doméstico, há um recente e bom motivo para que você o faça. Atacantes poderiam mudar a configuração de roteadores domésticos usando códigos JavaScript, segundo pesquisadores de segurança da Universidade de Indiana e da Symantec. Os pesquisadores publicaram seu trabalho pela primeira vez em Dezembro, mas apenas agora a Symantec publicou os resultados da pesquisa.
Os pesquisadores descobriram que é possível mudar configurações de DNS de um roteador se o usuário o utiliza para visualizar uma página web com códigos JavaScript. Estas mudanças permitem que os atacantes redirecionem todo o tráfego web que sai do equipamento. Assim, o usuário digitaria endereços verdadeiros de sites e seria redirecionado para versões falsas dos mesmos.
"Consegui fazer modificações em equipamentos da Linksys, D-Link e Netgear", segundo o pesquisador Zulfikar Ramzan, da Symantec. "Com isso, pode-se criar sites que atacam todos os roteadores. Receito que seja apenas questão de tempo para que as fraudes comecem a usar esta arma". Uma modificação de DNS do roteador acaba deixando todos os dispositivos conectados a ele vulneráveis.
Segundo Ramzan, o ataque funciona em todos os tipos de roteadores domésticos, mas apenas se a senha padrão dos equipamentos não foi mudada. O código JavaScript malicioso entra nas configurações do roteador usando senhas fáceis normalmente usadas como padrão pelos equipamentos (como 'admin' e 'password') para modificar suas características. "Um dos problemas na segurança dos roteadores é que eles não obrigam o usuário a mudar a senha", segundo Ramzan. Como resultado, muitos usuários nunca configuraram seus equipamentos como deveriam.