Recentemente foi descoberta uma falha sobre o sistema Cisco IOS XE, que as análises iniciais apontavam que poderia afetar mais de 50.000 dispositivos ativos no mercado. No entanto, sem razão aparente, o número de dispositivos afetados agora parece ter caído consideravelmente.
A Cisco revelou esta semana duas vulnerabilidades no seu sistema, que poderiam ser exploradas para instalar um backdoor em dispositivos da empresa. Numa análise feita pelos investigadores, estimava-se que cerca de 50,000 dispositivos da empresa pudessem ser comprometidos, estando ligados à Internet e com vertentes de acesso públicas e com o backdoor ativo. Felizmente, a ameaça pode ser rapidamente removida com o reboot, no entanto esta cria um utilizador secundário nos dispositivos que, teoricamente, ainda poderia ser acedido.
Apesar disso, de forma repentina, o número de dispositivos que agora foram confirmados como estando infetados caiu consideravelmente. Sem razão aparente, o número passou de 50.000 dispositivos para cerca de 100 a 1200, dependendo do sistema usado para analisar. Não existe uma razão especifica que justifique esta queda abrupta de dispositivos afetados. No entanto, alguns investigadores apontam que o atacante que estaria a usar a vulnerabilidade para infetar os dispositivos, agora pode ter atualizado o código da mesma, integrando uma funcionalidade que impede a identificação dos dispositivos infetados.
Isto não quer dizer que os problemas tenham sido resolvidos. Apenas a forma como o backdoor se instala foi atualizada, para ocultar ainda mais as suas atividades, e tornar mais difícil a identificação dos dispositivos que se encontram verdadeiramente comprometidos.
Existe ainda a teoria de que o atacante pode ter reiniciado todos os dispositivos infetados para tentar ocultar as suas atividades, mas as razões concretas são para já desconhecidas.
Nenhum comentário
Seja o primeiro!