Governo dos EUA alerta sobre ataques a VPNs e redes por países rivais

Governo dos EUA alerta sobre ataques a VPNs e redes por países rivais

Por Felipe Demartini | Editado por Claudio Yuge | 08 de Junho de 2022 às 16h20

O governo dos Estados Unidos emitiu um alerta às organizações do país sobre o risco de ataques contra empresas e organizações, principalmente do setor de infraestrutura, utilizando brechas em aplicações, redes e VPNs de 10 fornecedores. As brechas, de acordo com as autoridades, são de nível crítica e muitas delas estão corrigidas desde 2018, mas ainda assim estariam sendo utilizadas em ataques realizados por cibercriminosos da China.

O aviso é assinado pela NSA (Agência de Segurança Nacional, na sigla em inglês), pelo FBI e pela CISA (Agência de Cibersegurança e Infraestrutura, no original americano) e fala em 16 brechas de segurança. Nomes como Cisco, Netgear, Fortinet, Citrix e MikroTik estariam entre os fabricantes de dispositivos e sistemas atingidos pelos bandidos nos ataques que estariam acontecendo desde 2020, com exploração altamente rápida e danosa às vítimas.

Na mira estariam roteadores, sistemas de armazenamento e VPNs, principalmente, todas plataformas usadas para suportar dinâmicas de acesso remoto, teletrabalho e aplicações disponíveis via web, seja internamente ou para todo o público. Operadoras de telefonia e fornecedores de serviço de rede seriam os mais atingidos pelas brechas, que buscam acessar informações e plataformas internas sem a devida autenticação ou verificação, resultando no comprometimento de dados ou na retirada das estruturas do ar.

Como acontecem esses ataques a VPNs e redes?

Contra as telecoms, por exemplo, os ataques envolveriam o uso de um serviço de autenticação remota em servidores, o RADIUS, e comandos SQL para obter acesso à rede; e envio de comandos a partir de roteadores vulneráveis, com o objetivo de manipular o tráfego ou desviar informações. Trata-se da exploração mais grave na visão das agências e também a que recebe maior destaque, pois entra no caminho da comunicação dos cidadãos e também de organizações do próprio governo, que podem estar enviando e recebendo dados sensíveis.

As autoridades americanas também afirmam que scripts estão sendo usados em ataques automatizados contra redes de porte médio e grande, com muitos roteadores e switches conectados. A ideia seria se aproveitar de uma demora na aplicação de atualizações pelos responsáveis por tais sistemas, principalmente em casos assim em que o gerenciamento de todos os dispositivos é mais complexo, envolvendo diferentes fabricantes e rotinas para que tudo esteja em dia.

Não importa o quão grande é o trabalho, entretanto; a recomendação é de aplicação urgente dos updates. O alerta também pede que, nos casos em que isso não for possível ou puder causar problemas de funcionamento, os dispositivos sejam isolados das redes públicas ou substituídos por versões atuais, enquanto todas as conexões devem ser autenticadas com protocolos de segurança e múltiplos fatores de verificação.

Fonte: CISA

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.