Há uma um mais vulnerabilidades sendo exploradas por hackers no domínio “estadao.com.br”, do jornal O Estado de S. Paulo: uma delas foi descoberta esta semana pelo estudante Lucas Zanella, da Unesp, que ao acessar uma página de um blog da editoria de política notou uma tentativa de login no roteador de sua casa. O problema foi analisado e descrito por Fio Cavallari, analista brasileiro da empresa de segurança Sucuri Networks. Segundo ele, ao acessar a página o usuário era atacado com várias tentativas de acesso à área de administração do roteador. Uma das tentativas usava a senha “gvt12345”, indicando no mínimo que essa é uma senha comum entre os técnicos da empresa que dão suporte de campo aos usuários da GVT.
Para tornar um pouco mais complexa e nebulosa a operação, o código malicioso está armazenado em três diferentes sites, um deles na Argentina (“www.laspeores.com.ar”) – sem o conhecimento do proprietário, claro -, de onde a página do Estadão o requisitava para ataque aos roteadores.
Felizmente as tentativas de invasão tentam utilizar apenas senhas simples como “admin” e outras do gênero – mas são 72 no total, como relata Cavallari no blog da Sucuri. Com acesso ao roteador, um hacker pode conduzir o usuário a endereços nos quais seu computador pode ser contaminado e utilizado como “zumbi” (ou robô) para ataque a outros computadores em qualquer parte do mundo.
A página contaminada descoberta por Zanella no blog Radar Político foi corrigida pelo Estadão.