Pesquisa aponta que dispositivos da Cisco podem estar vulneráveis a hackers
Falhas comprometem telefones, roteadores, switches
Foto: Divulgação/Cisco
Segundo informações da empresa de segurança Armis, telefones da Cisco e outros dispositivos da marca podem estar vulneráveis a hackers. Ainda em agosto de 2019, foram descobertas diferentes falhas ligadas ao Cisco Discovery Protocol, tecnologia responsável por conectar os vários dispositivos em uma mesma rede. O problema pode permitir, por exemplo, o acesso a arquivos confidenciais armazenados nos computadores conectados às redes corporativas.
De acordo com a fabricante, não há registro de que os bugs tenham sido explorados até o momento. As correções estão acontecendo e já começam a chegar aos departamentos de TI dos clientes.
A Cisco afirma que um possível ataque teria início com a invasão de algum ponto da rede, sugerindo a exploração de técnicas de phishing. Uma campanha do tipo poderia deixar em risco todos os documentos e comunicações que circulam na empresa sem criptografia, por exemplo.
Além disso, hackers teriam acesso às câmeras para espionar funcionários e até ao diretório contendo informações de login, abrindo caminho para golpes ainda mais complexos. É válido pontuar que a fabricante está presente em vários escritórios no Brasil e no mundo, atendendo, inclusive, governos federais como o dos Estados Unidos.
Entre os aparelhos comprometidos estão o Cisco UCS Fabric Interconnects, bastante utilizado em data centers, equipamentos que rodam sistemas Cisco FXOS Software, Cisco IP Camera Firmware, Cisco IP Phone Firmware, Cisco IOS-XR Software e Cisco NX-OS Software. Todos eles trazem o CDP ativado por padrão.
Confira a nota oficial da Cisco sobre o caso:
"A transparência na Cisco é uma questão de prioridade máxima. Quando surgem problemas de segurança, nós os tratamos de maneira aberta e rápida, para que nossos clientes entendam o problema e como resolvê-lo.
Em 5 de fevereiro, divulgamos vulnerabilidades na implementação do Cisco Discovery Protocol em diversos produtos da Cisco, em conjunto com correções de software e informações sobre mitigações, quando disponíveis.
Essas vulnerabilidades foram relatadas a nós por pesquisadores externos da Armis. A Cisco agradece à equipe da Armis por colaborar conosco em uma divulgação coordenada. O software corrigido que trata dessas vulnerabilidades está disponível e não temos conhecimento de nenhum uso malicioso das vulnerabilidades descritas."
