Roteadores da Cisco são alvo de ataque de roubo de dados

Por Redação | 18 de Setembro de 2015 às 08h20

Ataques digitais nem sempre estão restritos especificamente ao terreno da internet. Pesquisadores da empresa de segurança Mandiant revelaram nesta semana a descoberta de um ataque contra roteadores corporativos da Cisco, com modelos sendo interceptados em quatro países para instalação de firmwares contaminados, voltados para roubo de dados e envio de informações para os criminosos.

A praga, batizada de SYNful Knock, também dá acesso irrestrito aos componentes, permitindo que os criminosos possam visualizar arquivos em redes internas e modificar configurações de dispositivos conectados. Mais do que isso, o malware é instalado diretamente na memória dos roteadores e sobrevive até mesmo a resets completos por se tratar de uma alteração do firmware dos próprios equipamentos.

De acordo com a Mandiant, a ameaça foi detectada em roteadores dos modelos 1841, 8211 e 3825. Nenhum deles é vendido atualmente pela Cisco, o que não significa que novos ataques, que tenham como alvo versões mais novas, não estejam ocorrendo. Mais do que isso, é grande a possibilidade de que os dispositivos estejam sendo usados por companhias de todo o mundo, o que torna o possível alcance da ameaça ainda maior. Os países afetados seriam Índia, México, Filipinas e Ucrânia.

A interceptação de roteadores por terceiros também não é nenhuma novidade para a Cisco. Em agosto, a empresa emitiu um alerta de segurança instruindo consumidores a tomarem cuidado com as compras e adquirirem produtos apenas de revendedores certificados, que possam garantir a integridade das remessas, sem colocar em risco a segurança das informações dos clientes.

A Mandiant aponta ainda para o roubo de credenciais ou ferramentas específicas da Cisco, que teriam possibilitado a troca de firmware nos roteadores. Os especialistas chamaram a atenção para o fato de que os sistemas alterados tinham tamanhos semelhantes aos originais, de forma a dificultar detecção e evitar irregularidades como um período maior para boot ou inconsistências no funcionamento.

Ataques como estes podem ser usados, além do roubo de dados, também para redirecionar o tráfego dos usuários para sites maliciosos ou criação de redes zumbis. No último caso, a infecção atingiria também as máquinas conectadas à rede, mesmo que de maneira não tão profunda, e expandiria a ameaça, além de permitir que todo o sistema seja usado para ataques contra terceiros sem o conhecimento de administradores e usuários.

Algumas medidas podem ser tomadas para garantir que o problema não afete ninguém. A mais drástica, claro, é a substituição dos roteadores notadamente afetados por outros modelos. Além disso, atualizar o firmware dos equipamentos também pode ser uma maneira de se livrar não apenas deste ataque, mas também de outras pragas que afetem dispositivos de rede.

Fonte: PC World