Pelo menos 318 switches produzidos pela Cisco são vulneráveis a invasões, reconhece a própria fabricante ao analisar documentos divulgados pelo Wikileaks que mostram a capacidade da CIA de usar ataques maliciosos para assumir o controle dos equipamentos.
“Um exploit pode permitir a um atacante executar códigos arbitrários e obter total controle do equipamento ou provocar o recarregamento do dispositivo afetado”, informou a própria empresa em um comunicado divulgado na sexta, 17/3, no qual também são listados todos os modelos vulneráveis.
A empresa está trabalhando em atualizações de software que possam tratar do problema, mas como ela mesma admite no aviso, por enquanto não há como contornar as vulnerabilidades identificadas. A lista com todos os modelos identificados pode ser conferida nesta link.
Segundo a empresa, as falhas foram identificadas a partir dos documentos divulgados pelo Wikileaks em 7/3, na denúncia apelidada de ‘Cofre 7’. Segundo eles, a CIA contratou um exército de hackers que desenvolveram mais de mil programas, vírus, trojans, etc capazes de espionar dispositivos eletrônicos que rodam Android, iOS e Windows, e até mesmo transformar televisores da Samsung em ‘grampos’ ambientais.
 |
 |
 Em trabalho conjunto com o hacker Andrew Huang, aparelho se parece com uma capa protetora e identifica a emissão de sinais de rádio, fornecendo um monitoramento constante sobre os celulares. |
| Clique aqui para ver a cobertura completa |
Não delegue a segurança cibernética apenas para a TI
Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.
Segunda versão do GhostCtrl pode bloquear a tela do dispositivo, redefinir sua senha e também rotear o aparelho infectado.
Empresas estão preferindo investir em métodos de detecção e repostas, mas isso exige mudança de processos e pessoas.
Os alvos são empresas de mídia, aeroespacial, financeiro e de infraestrutura critica.
Dados do CERT.br revelam que também houve um aumento de 37% nas notificações de páginas falsas de bancos e sites de comércio eletrônico.
