Cisco tem mais de 300 modelos de switches vulneráveis à falha Vault 7

Por Redação | em 21.03.2017 às 11h35

Switch de rede

Problemas de segurança sempre foram pauta no mundo da tecnologia, mas ultimamente ganharam mais importância depois de WikiLeaks revelar o Vault 7, uma falha que permitia que a CIA acessasse remotamente qualquer equipamento tecnológico. E nesta semana foi descoberto que 318 modelos de switches da Cisco são vulneráveis ao problema.

Especialistas em segurança analisaram os documentos divulgados pelo WikiLeaks e verificaram que os equipamentos da fabricante norte-americana estão suscetíveis a falhas relacionadas a protocolos de gerenciamento de cluster, mais notadamente os presentes nos softwares IOS e IOS XE.

Segundo os reportes de segurança, para explorar a falha basta que o cibercriminoso envie um comando específico de telnet mal formatado enquanto é estabelecida conexão com os switches. Como os protocolos de gerenciamento não estão acostumados a lidar com esse tipo de comando, eles acabam concedendo acesso completo aos equipamentos de rede.

A Cisco já reconheceu publicamente o problema, mas admitiu que ainda não tem correção pronta. Enquanto um patch corretivo não fica pronto, o conselho é desabilitar o acesso aos switches por telnet e deixar apenas conexões criptografadas ativadas. Caso o acesso via telnet seja imprescindível, então o ideal é restringi-lo a equipamentos e pessoas autorizadas.

Fonte: Cisco, Pplware

Assine nosso canal e saiba mais sobre tecnologia!
Leia a Seguir

Comentários

Newsletter Canaltech

Receba nossas notícias por e-mail e fique
por dentro do mundo da tecnologia!

Baixe já nosso app Fechar

Novidade

Extensão Canaltech

Agora você pode ficar por dentro de todas as notícias, vídeos e podcasts produzidos pelo Canaltech.

Receba notificações e pesquise em nosso site diretamente de sua barra de ferramentas.

Adicionar ao Chrome