Um protocolo que sustenta equipamentos amplamente usados fabricados pela gigante das telecomunicações Cisco é vulnerável a vários ataques de roubo de dados, alertaram pesquisadores quarta-feira.
As cinco vulnerabilidades anteriormente não relatadas nas implementações do protocolo Cisco – encontradas pela Armis Security, uma empresa da Califórnia – mostram o desafio duradouro de impedir que um dispositivo inseguro seja um gateway para um hacker.
Os erros de dia zero afetam os muitos telefones, roteadores e comutadores de voz sobre IP em empresas de todo o mundo que usam o protocolo para comunicações. Um hacker com habilidade e motivação suficiente para explorar as vulnerabilidades pode obter acesso à rede de uma empresa e, por exemplo, assumir os telefones VOIP da rede para roubar dados ou interceptar chamadas.
Os roteadores e switches suscetíveis às vulnerabilidades formam “a espinha dorsal de uma rede [corporativa]”, disse Ben Seri, vice-presidente de pesquisa da Armis, que escreveu uma prova de conceito para um ataque a um telefone VOIP.
Para um invasor, “um switch é uma posição muito forte para estar dentro da rede [porque] todo o tráfego da rede atravessa”, acrescentou Seri, explicando por que ele começou a investigar o problema meses atrás.
As vulnerabilidades, quatro das quais podem permitir que um hacker implante seu código remotamente, estão no Cisco Discovery Protocol (CDP), um protocolo popular que permite que os dispositivos da Cisco na mesma rede se comuniquem. O CDP é um meio de separar redes locais virtuais dentro de uma empresa. Ao quebrar o protocolo e usar um switch como base para outras partes da rede, um invasor pode obter acesso a uma variedade de dispositivos corporativos.
“Os próprios dispositivos que existem para garantir que a segmentação funcione também são dispositivos incorporados que podem ser vulneráveis a ataques”, disse Seri à CyberScoop.
Patches disponíveis
A Cisco emitiu correções de segurança para todas as cinco vulnerabilidades e incentivou os usuários a aplicá-las. Nem a Cisco nem a Armis estão cientes de qualquer exploração dos bugs por hackers mal-intencionados .
Um porta-voz da Cisco agradeceu aos pesquisadores do Armis por encontrar as vulnerabilidades e aconselhou os usuários a desativar o CDP “em todas as interfaces conectadas a redes não confiáveis”.
“Um invasor deve estar no mesmo domínio ou sub-rede de broadcast que o dispositivo afetado para explorar as vulnerabilidades”, disse o porta-voz.
Seri é o único pesquisador mais recente a investigar o CDP. No sábado, o consultor de segurança Ken Pyle revelou várias vulnerabilidades nos comutadores de rede da Cisco, pelo menos um deles relacionado ao protocolo.
Seri disse que planeja examinar vários outros protocolos que, como o CDP, governam a transferência de dados entre dispositivos em redes locais virtuais.
“De certa forma, é a ponta do iceberg”, disse Seri sobre a pesquisa divulgada quarta-feira.
Texto original: https://www.cyberscoop.com/cisco-zero-days-armis/
Nós da ACS Pro temos uma excelente dica para você usuário Cisco, venha conhecer o Network Configuration Manager da ManageEngine, ele irá auxiliar no gerenciamento do seu dispositivo CISCO.
ACS Pro Revendedor Autorizado ManageEngine e Zoho no Brasil.
Fone / WhatsApp (11) 2626-4653.
