{"id":738672,"date":"2026-05-20T08:50:30","date_gmt":"2026-05-20T11:50:30","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/05\/20\/botnets-exploram-credenciais-codificadas-em-roteadores-industriais\/"},"modified":"2026-05-20T08:50:30","modified_gmt":"2026-05-20T11:50:30","slug":"botnets-exploram-credenciais-codificadas-em-roteadores-industriais","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/ciencia\/2026\/05\/20\/botnets-exploram-credenciais-codificadas-em-roteadores-industriais\/","title":{"rendered":"Botnets exploram credenciais codificadas em roteadores industriais"},"content":{"rendered":"<p>Oito vulnerabilidade cr\u00edtica em roteadores industriais Four-Faith permite que cibercriminosos assumam o controle de dispositivos e os integrem a botnets. A falha, identificada como CVE-2024-9643, afeta a linha F3x36 de roteadores celulares industriais. O bypass de autentica\u00e7\u00e3o ocorre pela pr\u00f3pria interface de gerenciamento web, que traz credenciais administrativas codificadas.<\/p>\n<p>Com o acesso, invasores enviam requisi\u00e7\u00f5es HTTP especialmente formatadas para obter privil\u00e9gios administrativos sem passar pelo login. A falha recebeu nota CVSS de 9,8, classificada como cr\u00edtica pela gravidade do risco. O ganho de controle facilita mudan\u00e7as de configura\u00e7\u00e3o, extra\u00e7\u00e3o de dados operacionais e cria\u00e7\u00e3o de persist\u00eancia no equipamento comprometido.<\/p>\n<h3>Contexto t\u00e9cnico e alcance inicial<\/h3>\n<p>Pesquisadores apontam que o phishing de explora\u00e7\u00e3o come\u00e7ou a ganhar for\u00e7a em abril de 2026, ap\u00f3s divulga\u00e7\u00e3o inicial em fevereiro de 2025. A tend\u00eancia aponta evolu\u00e7\u00e3o de varreduras pontuais para ataques em larga escala, segundo a comunidade de seguran\u00e7a. At\u00e9 18 de maio, pelo menos 139 endere\u00e7os IP \u00fanicos haviam participado das tentativas de explora\u00e7\u00e3o.<\/p>\n<h3>Impactos e objetivos dos atacantes<\/h3>\n<p>O principal objetivo identificado \u00e9 o sequestro de infraestrutura cr\u00edtica, com uso das m\u00e1quinas comprometidas em atividades maliciosas via botnets. A verifica\u00e7\u00e3o de atividade indica fase de explora\u00e7\u00e3o em massa j\u00e1 registrada em 12 de maio, com crescimento acelerado do volume de ataques. Empresas que utilizam roteadores da linha F3x36 devem considerar medidas de mitiga\u00e7\u00e3o e atualiza\u00e7\u00e3o de firmware.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Criminosos exploram a vulnerabilidade CVE-2024-9643 em roteadores industriais Four-Faith da linha F3x36, com bypass de autentica\u00e7\u00e3o por credenciais codificadas na interface web.<\/li>\n<li>Os invasores podem obter privil\u00e9gios administrativos sem login e controlar os dispositivos para integrar botnets.<\/li>\n<li>A falha recebeu pontua\u00e7\u00e3o CVSS de 9,8, considerada cr\u00edtica, permitindo altera\u00e7\u00f5es de rede, coleta de dados sens\u00edveis e persist\u00eancia no roteador.<\/li>\n<li>A explora\u00e7\u00e3o p\u00fablica ganhou for\u00e7a entre fevereiro de 2025 e abril de 2026, com aumento r\u00e1pido de tentativas e migra\u00e7\u00e3o de varreduras para abuso em larga escala.<\/li>\n<li>At\u00e9 18 de maio, pelo menos 139 endere\u00e7os IP \u00fanicos foram ligados \u00e0s tentativas; em 12 de maio a atividade foi marcada como explora\u00e7\u00e3o em massa, com foco no sequestro de infraestrutura.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":738722,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Roteadores industriais Four-Faith F3x36 com CVE-2024-9643 permitem bypass de autentica\u00e7\u00e3o, alimentando botnets e risco de sequestro de infraestrutura, em explora\u00e7\u00e3o em massa","footnotes":""},"categories":[296,1],"tags":[104,135,269,189],"class_list":["post-738672","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-ciencia","category-noticias","tag-apps","tag-automacao","tag-internacionais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/738672","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=738672"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/738672\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/738722"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=738672"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=738672"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=738672"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}