Falhas de segurança permitem acesso remoto a dezenas de dispositivos da Cisco

Centenas de aparelhos fabricados pela Cisco para o segmento corporativo foram identificados como vulneráveis após a descoberta de cinco brechas de segurança em seus sistemas. Telefones, câmeras de segurança, switches e outros dispositivos de rede da companhia possuem falhas que permitem o acesso e comando remoto por hackers, possibilitando a interceptação de informações internas e pacotes de dados trafegados pela infraestrutura.

Ao todo, são cinco falhas diferentes localizadas em um mesmo sistema, chamado Cisco Discovery Protocol (CDP), que serve para que os produtos da marca transmitam informações sobre seu funcionamento dentro de uma rede. Essa identificação é essencial para que eles funcionem e, por ser um dos pontos fundamentais da conexão, uma vez que um dos aparelhos da fabricante é comprometido, o mesmo pode acontecer lateralmente a todos eles.

Para explorar a brecha no CDP, basta que um criminoso tenha acesso à rede interna, seja por meio de ataques de força-bruta para descoberta de senhas, golpes de engenharia social ou simples vulnerabilidades na proteção dos sistemas. A partir daí, seria possível enviar comandos de acesso remoto aos dispositivos da Cisco para interceptação de dados ou alterações na estrutura da rede, além de interrupção no seu funcionamento e outras atividades maliciosas.

Os especialistas da Armis, responsáveis pela descoberta, citam também o fato de a Cisco ser uma das principais fornecedoras de equipamentos para o mercado corporativo. Ou seja, principalmente entre grandes empresas, é provável que muitos dispositivos da marca estejam conectados à rede, ampliando o alcance dos bandidos em caso de invasão. Levando esse aspecto em conta, os pesquisadores criticaram a demora da fabricante em reagir, uma vez que a brecha foi relatada em agosto, mas as primeiras atualizações começaram a sair apenas agora, em fevereiro.

Em comunicado oficial, a Cisco afirmou que as devidas atualizações e procedimentos para mitigação foram liberados aos clientes, com todas as informações para que as brechas sejam corrigidas. A companhia afirma ainda que não existem indícios de utilização maliciosa das vulnerabilidades.

O alerta dos especialistas também vale para as empresas, uma vez que muitos dos aparelhos atingidos, como telefones ou câmeras, não são atualizados automaticamente e exigem intervenção para que esse processo aconteça. Os especialistas sugerem, como medida adicional de segurança, a desativação do CDP, notório responsável por brechas de segurança dessa categoria, mas lembram que essa alternativa deve ser estudada caso a caso e de acordo com as características de cada infraestrutura.

Vulnerabilidades de acesso e ataques a dispositivos da Internet das Coisas são uma preocupação governamental, inclusive. O Departamento de Segurança Nacional do governo dos EUA, por exemplo, já emitiu alerta voltado, principalmente, a companhias de infraestrutura ou indústria quanto a tentativas de invasão por agentes externos, principalmente oriundos de países como Rússia e China. Impressoras, câmeras de segurança, telefones e, principalmente, sistemas de controle de usinas estão na mira dos hackers que trabalham sob financiamento estatal.

Prova disso é que, também em agosto, a Microsoft divulgou relatório sobre a descoberta de uma campanha russa para ataques a aparelhos dessa categoria, com foco em redes corporativas em busca de informações privilegiadas. Os ataques, apesar da coincidência temporal, não estariam relacionados às falhas divulgadas agora nos dispositivos da Cisco.

Notícias Relacionadas

Destaque

Milestone atualiza software e lança versão 2020 com novos recursos

A Milestone Systems implementa diversos novos recursos e potencialidades, e amplia as funcionalidades dos serviços on-line, possibilitando que nossos parceiros…

Destaque

D-Guard no desfile das escolas do Grupo Especial de São Paulo

A festa no sambódromo do Anhembi, na capital paulista, vai de 21 a 24 de fevereiro. Mais de 150 mil…

Artigos

Navegar é preciso, mas como fazer isso sem se expor tanto aos riscos da vida digital?

Por Fernando Amatte Neste mês de fevereiro é comemorado o Dia da Internet Segura, data que tem como objetivo conscientizar as…