Cisco tem mais de 300 modelos de switches vulneráveis à falha Vault 7

Problemas de segurança sempre foram pauta no mundo da tecnologia, mas ultimamente ganharam mais importância depois de WikiLeaks revelar o Vault 7, uma falha que permitia que a CIA acessasse remotamente qualquer equipamento tecnológico. E nesta semana foi descoberto que 318 modelos de switches da Cisco são vulneráveis ao problema.

Especialistas em segurança analisaram os documentos divulgados pelo WikiLeaks e verificaram que os equipamentos da fabricante norte-americana estão suscetíveis a falhas relacionadas a protocolos de gerenciamento de cluster, mais notadamente os presentes nos softwares IOS e IOS XE.

Segundo os reportes de segurança, para explorar a falha basta que o cibercriminoso envie um comando específico de telnet mal formatado enquanto é estabelecida conexão com os switches. Como os protocolos de gerenciamento não estão acostumados a lidar com esse tipo de comando, eles acabam concedendo acesso completo aos equipamentos de rede.

A Cisco já reconheceu publicamente o problema, mas admitiu que ainda não tem correção pronta. Enquanto um patch corretivo não fica pronto, o conselho é desabilitar o acesso aos switches por telnet e deixar apenas conexões criptografadas ativadas. Caso o acesso via telnet seja imprescindível, então o ideal é restringi-lo a equipamentos e pessoas autorizadas.

Fonte: Cisco, Pplware