Telefones Cisco e outros dispositivos da marca podem estar vulneráveis a hackers, segundo a empresa de segurança Armis. Ainda em agosto de 2019, foram descobertas diferentes falhas ligadas ao Cisco Discovery Protocol, tecnologia responsável por conectar os vários dispositivos em uma mesma rede, mas que só foram divulgadas agora. O problema pode permitir, por exemplo, o acesso a arquivos confidenciais armazenados nos computadores conectados às redes corporativas.
Segundo a fabricante, não há registro de que os bugs tenham sido explorados até o momento. As correções, por sua vez, estão sendo trabalhadas e já começam a chegar aos departamentos de TI dos clientes.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
A Cisco afirma que um possível ataque teria início com a invasão de algum ponto da rede, sugerindo a exploração de técnicas de phishing. No entanto, uma vez dentro de um dispositivo qualquer com o protocolo defeituoso habilitado, o invasor teria caminho aberto para distribuir pacotes em outros aparelhos. Isso poderia atingir inclusive os switches da marca, o que facilitaria o acesso a demais dispositivos.
Uma campanha do tipo poderia deixar em risco todos os documentos e comunicações que circulam na empresa sem criptografia, por exemplo. Além disso, hackers teriam acesso às câmeras para espionar funcionários e até ao diretório contendo informações de login, abrindo caminho para golpes ainda mais complexos. Vale ressaltar que a fabricante está presente em diversos escritórios no Brasil e no mundo, atendendo desde organizações privadas até governos federais como o dos Estados Unidos.
Como se proteger
A Cisco está distribuindo atualizações de firmware para todos os dispositivos comprometidos como meio de eliminar riscos. No entanto, como esses aparelhos não têm um procedimento fácil de atualização e precisam do envolvimento dos departamentos de TI, a correção das falhas pode levar algum tempo. Enquanto isso, é necessário mitigar o problema.
Uma das providências incluem desativar o Cisco Discovery Protocol em todos os aparelhos. Quando o recurso é essencial para alguma funcionalidade de rede adotada na empresa, a fabricante recomenda algumas práticas de segurança para evitar que a comunicação seja exposta. Uma delas é isolar as camadas de rede, mas a solução pode variar de caso a caso.
Entre os aparelhos comprometidos estão o Cisco UCS Fabric Interconnects, bastante utilizado em data centers, equipamentos que rodam sistemas Cisco FXOS Software, Cisco IP Camera Firmware, Cisco IP Phone Firmware, Cisco IOS-XR Software e Cisco NX-OS Software. Todos eles trazem o CDP ativado por padrão.
Outros dispositivos de rede como Cisco ASA, Cisco Firepower 1000 Series e o Firepower 2100 Series não são afetados pela falha. Todos os produtos da empresa que contam com os softwares Cisco IOS e Cisco IOS-XE também estariam protegidos, de acordo com o relatório da Armis.
Confira a seguir o posicionamento oficial da Cisco sobre o caso, na íntegra:
"A transparência na Cisco é uma questão de prioridade máxima. Quando surgem problemas de segurança, nós os tratamos de maneira aberta e rápida, para que nossos clientes entendam o problema e como resolvê-lo.
Em 5 de fevereiro, divulgamos vulnerabilidades na implementação do Cisco Discovery Protocol em diversos produtos da Cisco, em conjunto com correções de software e informaç�
Essas vulnerabilidades foram relatadas a nós por pesquisadores externos da Armis. A Cisco agradece à equipe da Armis por colaborar conosco em uma divulgação coordenada. O software corrigido que trata dessas vulnerabilidades está disponível e não temos conhecimento de nenhum uso malicioso das vulnerabilidades descritas."
Como desabilitar Wi-Fi do modem Cisco? Tire suas dúvidas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Fifa 16, PES 2016: lista reúne os melhores jogos de esportes de 2015
- Aerodactyl em Pokémon GO: saiba onde encontrar e como derrotar
- Shazam reconhece música ambiente e exibe letra no celular; saiba usar
- Apple deve banir aplicativos que rastrearem usuários no iPhone (iOS)
- Pac-Man: conheça os jogos modernos do clássico mascote
- iPhone e iPad: como evitar o recebimento de spam no calendário do iOS
- Mortal Kombat X: Erron Black e Baraka s?o mostrados em novas imagens
- Vídeo compara Metal Gear Solid V: The Phantom Pain no Xbox One e PS4
- Como colocar o idioma do iPhone 8 em português
- PUBG e Crossfire: cinco jogos de sucesso que têm versão mobile grátis
- Como emitir faturas online no PayPal
- Como tirar print da tela do PC e salvar ou compartilhar com o Lightshot
- Fatal Frame 5 ser? lan?ado para o Nintendo Wii U no Ocidente em 2015
- Veja lista com sete impressoras multifuncionais por até R$ 500
- Xiaomi em 2016: lançamentos da fabricante no exterior e saída do Brasil
- CoachGuitar
- Tinder vai permitir checar antecedentes criminais de matches
- Moto G7 Plus vs Redmi Note 7: compare especificações e preços
- Lista reúne os melhores Home Theaters da Samsung, Sony e LG; confira
- Street Fighter 5 revela outro lutador inédito, o árabe Rashid