21 de maio de 2016

Senha e DNS de Modem DSL sendo alterados sozinhos

Entro no site de um grande banco nacional e acabo numa página com o layout mais antigo e datas passadas, imagino que é um erro temporário, tento acessar pelo aplicativo do celular e não consigo. Tento outro banco, mesma coisa, uma versão anterior do site. Começo imaginar que meu computador está com algum vírus, porém é justo o meu notebook pessoal, que não divido que ninguém, logo isto é muito improvável, apesar de possível.


Entro nas configurações do roteador, tudo perfeito, tento logar no Modem, não consigo, restauro as configurações de fábrica, coloco uma senha forte (impossível de quebrar com força bruta). A rede volta a funcionar sem problemas, ou seja, o problema estava no DNS do Modem, agora está tudo bem, né? Tudo protegido por senhas fortes, impossível acessar as configurações do Modem pela internet. É... Só que não.

Passa-se uma semana, e novamente não consigo entrar nas configurações do Modem, mas poxa, a senha tinha mais de 10 dígitos, era impossível alguém entrar. Pesquiso no Google e descubro uma grande vulnerabilidade no firmware do meu Modem que permite ocorrer este tipo de coisa. Existe um novo firmware que corrige esta falha, logo atualizo para a nova versão e este problema nunca mais voltou a ocorrer.

Como sempre estou andando de um lugar para outro, usando várias redes sem muita confiança, coloco o DNS do Google nos computadores que utilizo (8.8.8.8 e 8.8.4.4), mas naquela vez, estava usando o do DHCP (atribuído automaticamente). Acabou sendo uma sorte que percebi o problema e que os demais computadores de casa passaram imunes aos problemas. Agora, por segurança, também forço no roteador o uso deste DNS seguro.

Para o usuário comum identificar este problema "é um problema", pois na maioria dos casos recairia que o computador está infectado com vírus. Além do mais, atualizações de firmware, mesmo de segurança, não são triviais, um processo mal feito pode danificar permanentemente o seu dispositivo. Um outro problema é que depois da atualização, pode ser necessário configurar novamente o Modem, ficando o usuário sem internet para pesquisar como efetuar este procedimento.

Se você acessa a internet por uma conexão DSL, como boa parte dos clientes Vivo e Oi, preste bastante atenção no DNS que está usando. Como o problema residia no driver do chipset da Broadcom, o bug ocorre em Modems de diversas marcas, que lançaram atualizações pelo ano de 2012. Basta uma busca no Google com o modelo do seu Modem e a palavra Firmware para encontrar a atualização, mas como já dito, recomendo cautela durante o processo de atualização.

Nenhum comentário: