Cisco tem mais de 300 modelos de switches vulneráveis à falha Vault 7

Por Redação | 21 de Março de 2017 às 11h35
photo_camera DepositPhotos/mishoo

Problemas de segurança sempre foram pauta no mundo da tecnologia, mas ultimamente ganharam mais importância depois de WikiLeaks revelar o Vault 7, uma falha que permitia que a CIA acessasse remotamente qualquer equipamento tecnológico. E nesta semana foi descoberto que 318 modelos de switches da Cisco são vulneráveis ao problema.

Especialistas em segurança analisaram os documentos divulgados pelo WikiLeaks e verificaram que os equipamentos da fabricante norte-americana estão suscetíveis a falhas relacionadas a protocolos de gerenciamento de cluster, mais notadamente os presentes nos softwares IOS e IOS XE.

Segundo os reportes de segurança, para explorar a falha basta que o cibercriminoso envie um comando específico de telnet mal formatado enquanto é estabelecida conexão com os switches. Como os protocolos de gerenciamento não estão acostumados a lidar com esse tipo de comando, eles acabam concedendo acesso completo aos equipamentos de rede.

A Cisco já reconheceu publicamente o problema, mas admitiu que ainda não tem correção pronta. Enquanto um patch corretivo não fica pronto, o conselho é desabilitar o acesso aos switches por telnet e deixar apenas conexões criptografadas ativadas. Caso o acesso via telnet seja imprescindível, então o ideal é restringi-lo a equipamentos e pessoas autorizadas.

Fonte: Cisco, Pplware

Canaltech no Facebook

Mais de 370K likes. Curta nossa página você!