Quem tiver um router Cisco RV016, RV042, RV042G, ou RV082, deverá considerar seriamente a sua substituição, ou arriscar-se a enfrentar a problemas potencialmente gravosos num futuro a curto prazo.
Estes modelos contêm vulnerabilidades críticas que já não serão corrigidas pela Cisco, por se tratarem de routers já fora do período de suporte oficial, e que permitem que um atacante ultrapasse o sistema de autenticação e ganhe total controlo sobre os equipamentos. A partir daí poderá efectuar todos os controlos que o administrador legítimo poderia fazer.
Estimam-se que ainda existam cerca de 20 mil destes routers activos e acessíveis a partir da internet.
A recomendação da Cisco é que os utilizadores migrem para routers mais recentes, como os RV132W, RV160, ou RV160W.
Os compradores de novos produtos devem levar em linha de conta esta atitude da Cisco de não querer corrigir problemas de segurança graves que NÃO deveriam existir em primeiro lugar! É muita mesquinhes da Cisco não querer corrigir problemas que não deveriam existir sequer!
ResponderEliminarNão se trata de pedir à Cisco que passe a suportar novos protocolos mais seguros, mas apenas que não consigam entrar nos aparelhos de uma forma que não era suposta.
Em boa verdade contudo, hoje em dia as empresas só deveriam aceitar e ter produtos com suporte aos protocolos OpenVPN e/ ou Wireguard, e não utilizar os demais, cujos protocolos de segurança sem dúvida levantam sérios questionamentos por parte dos especializados em segurança de protocolos de comunicação.