A Cisco encontra-se a alertar para um conjunto de falhas que se encontram a afetar um vasto conjunto de routers VPN da empresa, que se encontram atualmente em fim de vida. A falha, se explorada, pode permitir a execução remota de código nos mesmos, o que poderá ter consequências consideravelmente graves.
A falha foi descoberta sobre a interface de gestão web dos mesmos, nos modelos de routers Cisco Small Business RV016, RV042, RV042G e RV082. De acordo com o investigador de segurança Hou Liuyang da Qihoo 360 Netlab, responsável pela descoberta, a falha pode afetar consideravelmente o funcionamento dos routers, e comprometer informações que possam passar por estes.
Os atacantes podem enviar pacotes especificamente criados para contornar o sistema de autenticação na interface web, garantindo assim acesso aos equipamentos com privilégios root. Ao mesmo tempo, explorando outra vulnerabilidade no sistema, podem também ser enviados comandos remotos para controlo do mesmo.
Apesar de a falha ter sido confirmada pela própria Cisco, a empresa sublinha que não vai fornecer uma atualização de segurança para os modelos indicados, visto que estes encontram-se atualmente em fim de vida. Ou seja, os modelos estão agora sem suporte oficial da empresa, e como tal não irão receber futuras atualizações – o que inclui a correção para esta falha.
No entanto, estes modelos de routers ainda são bastante usados no mercado, pelo que podem ser usados para os mais variados géneros de ataques em sistemas que ainda estejam em produção.
Uma das formas que os utilizadores podem-se proteger de ataques será através da desativação da interface de gestão web, o que teoricamente deverá resolver o problema. No entanto, isto também pode ter consequências para a gestão do router em grandes empresas – e longe de ser perfeito para todos os casos. Nestas situações, a única alternativa será optar por realizar o upgrade do hardware para algo mais recente e, preferencialmente, atualizado.
Nenhum comentário
Seja o primeiro!