840 mil máquinas Cisco podem estar vinculadas à NSA

A vulnerabilidade descoberta permite retirar informação sensível de utilizadores, alojada na memória do equipamentos.

 

security_hi-copiaCerca de 840 mil máquinas fornecidas pela Cisco foram expostas a ciberataques por um grupo de pirataria à National Security Agency, dos EUA. A vulnerabilidade em questão, anunciada pela empresa na semana passada, afectou o software IOS, IOS XE e IOS XR que suporta muitos dos equipamentos de telecomunicações da multinacional.

A falha permitiu que os “hackers” retirassem de maneira remota conteúdos alojados nas memórias dos aparelhos, o que pode levar à exposição de informação sensível dos utilizadores. A Cisco percebeu a situação depois de analisar os acessos às firewalls Cisco PIX que sofreram ataques por parte de um grupo de hackers, os Shadow Brokers, no mês passado.

Mas a história não acaba aqui. Os hackers afirmaram o equipamentos estavam a ser utilizados por um grupo de ciberespionagem conhecido na indústria de segurança como Equation, que se pensa estar relacionado com a NSA.

Para evitar mais ciberataques capazes de obter proveito das circunstâncias, a Cisco decidiu informar os clientes a propósito do assunto através de um aviso de segurança. Ainda assim, a empresa continua a trabalhar no desenvolvimento e disponibilização de correcções.

Muitos dos dispositivos afectados não contam ainda com estas versões mas a empresa pretende detectar futuras intromissões para assim proteger as redes.A fundação Shadowsever, organização que faz o rastreio e assistência sobre delitos informáticos começou uma investigação através da Internet para descobriras máquinas da Cisco afectadas pela vulnerabilidade.

Desta maneira os proprietários vão poder estar alerta sobre o sucedido. Na mais recente investigação realizada, com uma duração de duas horas e meia, foram contabilizados 840.681 máquinas.




Deixe um comentário

O seu email não será publicado