Dezenas de falhas de segurança em roteadores da Cisco ameaçam emails corporativos
Créditos: Cisco

Dezenas de falhas de segurança em roteadores da Cisco ameaçam emails corporativos

Empresa está trabalhando em correções, mas especialistas alertam que patch será difícil de desenvolver

Pesquisadores de segurança digital encontraram sérias vulnerabilidades envolvendo dezenas de dispositivos de rede da fabricante norte-americana Cisco. Essas falhas de segurança permitem que pessoas mal-intencionadas enganem a parte dos produtos que checam se as atualizações de software vêm de fontes legítimas ou não.

De acordo com especialistas entrevistados pela revista Wired, essas vulnerabilidades podem colocar em risco os emails enviados dentro de uma organização, já que existe a chance de eles passarem por roteadores comprometidos.

Site oficial: Roteador Cisco ASR 1001-X

"Nós mostramos que nós conseguimos desabilitar o Truste Anchor [checagem de updates seguros] de maneira silenciosa e permanente. Isso significa que nós podemos realizar mudanças arbitrárias para um roteador da Cisco, e que a Trust Anchor ainda irá reportar que o dispositivo é confiável. O que é assustador e ruim, já que isso está presente em todos os produtos importantes da Cisco. Em todos".
- Ang Cui, diretor executivo da Red Baloon

Ao menos as mensagens enviadas para receptores externos constituem um risco menor, já que esse tipo de correio eletrônico tende a ser criptografado. A Cisco confirmou que está trabalhando em correções via software para corrigir o hardware afetado. Mesmo assim, especialistas afirmam que um patch para o problema será difícil de ser desenvolvido.

"Como um ponto de esclarecimento, a Cisco anuncia várias capacidades relacionadas e complementares para segurança das plataformas. Uma das que são relevantes para essa discussão é a Cisco Secure Boot, que proporciona acesso root para um sistema de confiabilidade de integridade e autenticidade de software. Outra capacidade oferecida dentro de certas plataformas da Cisco é o módulo Trust Anchor, que ajuda a proporcionar autenticidade de hardware, identidade de plataforma e outros serviços de segurança para o sistema. O módulo Trust Anchor não está diretamente envolvido no trabalho demonstrado pela Red Balloon".
- Porta-voz da Cisco em comunicado enviado para a Wired

Via: BBC Fonte: Wired
User img

Carlos Felipe

Apaixonado por games desde os 6 anos de idade, quando ganhou um Playstation, época em que também se divertia com o Super Nintendo dos outros. Em 2005 migrou parao PC, e aí começou a se interessar por tecnologia também. Apesar disso, nunca conseguiu largar a preferência por jogos de corrida e de esporte, principalmente os de futebol. Estuda jornalismo na Universidade Federal de Santa Catarina.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.

Xiaomi lança o AX3600, seu roteador Wi-Fi 6 com 7 antenas e CPU de 4 núcleos

Xiaomi lança o AX3600, seu roteador Wi-Fi 6 com 7 antenas e CPU de 4 núcleos

Este modelo está disponível na China por 599 yuans (cerca de US$ 85)


Play Store deleta 98% dos aplicativos que espiam textos e ligações no Android

Play Store deleta 98% dos aplicativos que espiam textos e ligações no Android

Google anunciou o banimento de apps considerados maliciosos


Segunda atualização do Windows tem bug que esconde perfis dos usuários

Segunda atualização do Windows tem bug que esconde perfis dos usuários

Update KB4532693 é o responsável pelo erro, que pode ser corrigido desinstalando-o


Google revela Android 11 na internet por acidente

Google revela Android 11 na internet por acidente

Página já foi tirada do ar, mas mostrou alguns destaques da nova versão


Novo golpe no Linkedin rouba dados das vitimas

Novo golpe no Linkedin rouba dados das vitimas

Golpe começa com o usuário recebendo uma mensagem de email alertando sobre a desativação de sua conta