A vulnerabilidade descoberta permite retirar informação sensível de utilizadores, alojada na memória do equipamentos.
Cerca de 840 mil máquinas fornecidas pela Cisco foram expostas a ciberataques por um grupo de pirataria à National Security Agency, dos EUA. A vulnerabilidade em questão, anunciada pela empresa na semana passada, afectou o software IOS, IOS XE e IOS XR que suporta muitos dos equipamentos de telecomunicações da multinacional.
A falha permitiu que os “hackers” retirassem de maneira remota conteúdos alojados nas memórias dos aparelhos, o que pode levar à exposição de informação sensível dos utilizadores. A Cisco percebeu a situação depois de analisar os acessos às firewalls Cisco PIX que sofreram ataques por parte de um grupo de hackers, os Shadow Brokers, no mês passado.
Mas a história não acaba aqui. Os hackers afirmaram o equipamentos estavam a ser utilizados por um grupo de ciberespionagem conhecido na indústria de segurança como Equation, que se pensa estar relacionado com a NSA.
Para evitar mais ciberataques capazes de obter proveito das circunstâncias, a Cisco decidiu informar os clientes a propósito do assunto através de um aviso de segurança. Ainda assim, a empresa continua a trabalhar no desenvolvimento e disponibilização de correcções.
Muitos dos dispositivos afectados não contam ainda com estas versões mas a empresa pretende detectar futuras intromissões para assim proteger as redes.A fundação Shadowsever, organização que faz o rastreio e assistência sobre delitos informáticos começou uma investigação através da Internet para descobriras máquinas da Cisco afectadas pela vulnerabilidade.
Desta maneira os proprietários vão poder estar alerta sobre o sucedido. Na mais recente investigação realizada, com uma duração de duas horas e meia, foram contabilizados 840.681 máquinas.