Pelo menos 318 switches produzidos pela Cisco são vulneráveis a invasões, reconhece a própria fabricante ao analisar documentos divulgados pelo Wikileaks que mostram a capacidade da CIA de usar ataques maliciosos para assumir o controle dos equipamentos.
“Um exploit pode permitir a um atacante executar códigos arbitrários e obter total controle do equipamento ou provocar o recarregamento do dispositivo afetado”, informou a própria empresa em um comunicado divulgado na sexta, 17/3, no qual também são listados todos os modelos vulneráveis.
A empresa está trabalhando em atualizações de software que possam tratar do problema, mas como ela mesma admite no aviso, por enquanto não há como contornar as vulnerabilidades identificadas. A lista com todos os modelos identificados pode ser conferida nesta link.
Segundo a empresa, as falhas foram identificadas a partir dos documentos divulgados pelo Wikileaks em 7/3, na denúncia apelidada de ‘Cofre 7’. Segundo eles, a CIA contratou um exército de hackers que desenvolveram mais de mil programas, vírus, trojans, etc capazes de espionar dispositivos eletrônicos que rodam Android, iOS e Windows, e até mesmo transformar televisores da Samsung em ‘grampos’ ambientais.
 |
 |
 Em trabalho conjunto com o hacker Andrew Huang, aparelho se parece com uma capa protetora e identifica a emissão de sinais de rádio, fornecendo um monitoramento constante sobre os celulares. |
| Clique aqui para ver a cobertura completa |
Não delegue a segurança cibernética apenas para a TI
Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.
Variante do ransomware - que parou várias empresas em 2017 - causou estragos na Taiwan Semiconductor Manufacturing (TSMC), fabricante de chips e fornecedora da Apple. Orientação dos especialistas é cuidar da atualização dos sistemas.
Levantamento apura ainda que o tempo médio para conter uma violação de dados no Brasil está em 100 dias. Já o tempo para identificar a violação dos dados caiu de 250 dias para 240 dias.
No Brasil, resolução do Banco Central, de abril deste 2018, deu um ano para que as instituições financeiras aprovem políticas de segurança e planos de resposta a incidentes.
Relatório de segurança mostar que os hackers invadiram o mundo das bitcoins sequestrando os navegadores das vítimas ou infectando seus sistemas para minerar criptomoedas legítimas. Amostras recolhidas chegaram a 2,9 milhões nos três primeiros meses do ano.
