São câmeras, telefones, roteadores e outros 25 produtos de acesso a redes. O número de dispositivos é calculado por especialistas na casa dos milhões
A empresa Armis, com sede em Palo Alto (CA) e especializada em supervisão de elementos de rede, anunciou ter descoberto nada menos do que cinco vulnerabilidades do tipo zero day no Cisco Discovery Protocol (CDP). Esse protocolo é utilizado numa grande quantidade de produtos da Cisco. A empresa acaba de publicar patches para corrigir o problema nas 61 linhas de produtos afetadas pelo problema – são câmeras, telefones, roteadores e outros 25 produtos de acesso a redes. O número de dispositivos é calculado por especialistas na casa dos milhões.
A vulnerabilidade podia permitir que alguém assumisse completamente o controle do dispositivo, sem qualquer interação do usuário. O CDP é um protocolo de rede proprietário da Cisco, usado para descobrir informações sobre equipamentos da empresa em redes locais. Segundo relatório da Armis, ele está em praticamente todos os produtos Cisco. A quantidade de dispositivos afetados fez com que o Centro de Coordenação CERT, na Carnegie Mellon University, também emitisse um comunicado de alerta ontem.
A Armis informou a Cisco sobre as vulnerabilidades em 29 de agosto de 2019 e trabalhou com a empresa no desenvolvimento e teste de mitigações e nos patches. Essas vulnerabilidades geraram quatro registros de NVD (National Vulnerability Database), uma com nota 7.4 e as demais com nota 8.8, de alto risco.
A exploração das vulnerabilidades pode levar a:
- Quebra de segmentação de rede
- Exfiltração de dados do tráfego da rede corporativa que atravessa os switches e roteadores de uma organização
- Acesso a dispositivos adicionais, alavancando ataques do tipo intermediário, interceptando e alterando o tráfego no switch corporativo
- Exfiltração de dados de informações confidenciais, como chamadas telefônicas de dispositivos como telefones IP e feeds de vídeo de câmeras IP
Com agências internacionais
