Falhas de segurança permitem acesso remoto a dezenas de dispositivos da Cisco

Centenas de aparelhos fabricados pela Cisco para o segmento corporativo foram identificados como vulneráveis após a descoberta de cinco brechas de segurança em seus sistemas. Telefones, câmeras de segurança, switches e outros dispositivos de rede da companhia possuem falhas que permitem o acesso e comando remoto por hackers, possibilitando a interceptação de informações internas e pacotes de dados trafegados pela infraestrutura.

Ao todo, são cinco falhas diferentes localizadas em um mesmo sistema, chamado Cisco Discovery Protocol (CDP), que serve para que os produtos da marca transmitam informações sobre seu funcionamento dentro de uma rede. Essa identificação é essencial para que eles funcionem e, por ser um dos pontos fundamentais da conexão, uma vez que um dos aparelhos da fabricante é comprometido, o mesmo pode acontecer lateralmente a todos eles.

Para explorar a brecha no CDP, basta que um criminoso tenha acesso à rede interna, seja por meio de ataques de força-bruta para descoberta de senhas, golpes de engenharia social ou simples vulnerabilidades na proteção dos sistemas. A partir daí, seria possível enviar comandos de acesso remoto aos dispositivos da Cisco para interceptação de dados ou alterações na estrutura da rede, além de interrupção no seu funcionamento e outras atividades maliciosas.

Os especialistas da Armis, responsáveis pela descoberta, citam também o fato de a Cisco ser uma das principais fornecedoras de equipamentos para o mercado corporativo. Ou seja, principalmente entre grandes empresas, é provável que muitos dispositivos da marca estejam conectados à rede, ampliando o alcance dos bandidos em caso de invasão. Levando esse aspecto em conta, os pesquisadores criticaram a demora da fabricante em reagir, uma vez que a brecha foi relatada em agosto, mas as primeiras atualizações começaram a sair apenas agora, em fevereiro.

Em comunicado oficial, a Cisco afirmou que as devidas atualizações e procedimentos para mitigação foram liberados aos clientes, com todas as informações para que as brechas sejam corrigidas. A companhia afirma ainda que não existem indícios de utilização maliciosa das vulnerabilidades.

O alerta dos especialistas também vale para as empresas, uma vez que muitos dos aparelhos atingidos, como telefones ou câmeras, não são atualizados automaticamente e exigem intervenção para que esse processo aconteça. Os especialistas sugerem, como medida adicional de segurança, a desativação do CDP, notório responsável por brechas de segurança dessa categoria, mas lembram que essa alternativa deve ser estudada caso a caso e de acordo com as características de cada infraestrutura.

Vulnerabilidades de acesso e ataques a dispositivos da Internet das Coisas são uma preocupação governamental, inclusive. O Departamento de Segurança Nacional do governo dos EUA, por exemplo, já emitiu alerta voltado, principalmente, a companhias de infraestrutura ou indústria quanto a tentativas de invasão por agentes externos, principalmente oriundos de países como Rússia e China. Impressoras, câmeras de segurança, telefones e, principalmente, sistemas de controle de usinas estão na mira dos hackers que trabalham sob financiamento estatal.

Prova disso é que, também em agosto, a Microsoft divulgou relatório sobre a descoberta de uma campanha russa para ataques a aparelhos dessa categoria, com foco em redes corporativas em busca de informações privilegiadas. Os ataques, apesar da coincidência temporal, não estariam relacionados às falhas divulgadas agora nos dispositivos da Cisco.