2023/01/21

Routers Cisco sem actualizações vulneráveis a ataques

Milhares de routers VPN populares da Cisco, em fim-de-vida, estão vulneráveis a execução remota de comandos enviados por atacantes.

Quem tiver um router Cisco RV016, RV042, RV042G, ou RV082, deverá considerar seriamente a sua substituição, ou arriscar-se a enfrentar a problemas potencialmente gravosos num futuro a curto prazo.

Estes modelos contêm vulnerabilidades críticas que já não serão corrigidas pela Cisco, por se tratarem de routers já fora do período de suporte oficial, e que permitem que um atacante ultrapasse o sistema de autenticação e ganhe total controlo sobre os equipamentos. A partir daí poderá efectuar todos os controlos que o administrador legítimo poderia fazer.

Estimam-se que ainda existam cerca de 20 mil destes routers activos e acessíveis a partir da internet.
Embora a Cisco tenha dito que "não há nada a fazer" - como convém a uma empresa a quem interessa que todos estes clientes comprem novos routers actualizados - quem tiver estes routers poderá recorrer a uma solução de recurso para impedir este vector de ataque. Para isso terá que desactivar o interface de gestão remota web e bloquear as portas 443 e 60443. Os routers continuarão a poder ser configurados através da rede local.

A recomendação da Cisco é que os utilizadores migrem para routers mais recentes, como os RV132W, RV160, ou RV160W.

1 comentário:

  1. Os compradores de novos produtos devem levar em linha de conta esta atitude da Cisco de não querer corrigir problemas de segurança graves que NÃO deveriam existir em primeiro lugar! É muita mesquinhes da Cisco não querer corrigir problemas que não deveriam existir sequer!
    Não se trata de pedir à Cisco que passe a suportar novos protocolos mais seguros, mas apenas que não consigam entrar nos aparelhos de uma forma que não era suposta.
    Em boa verdade contudo, hoje em dia as empresas só deveriam aceitar e ter produtos com suporte aos protocolos OpenVPN e/ ou Wireguard, e não utilizar os demais, cujos protocolos de segurança sem dúvida levantam sérios questionamentos por parte dos especializados em segurança de protocolos de comunicação.

    ResponderEliminar

[pub]