NSA alerta para invasões em roteadores e switches Cisco

A Agência de Segurança Nacional dos Estados Unidos recomendou que organizações desativem o Cisco Smart Install após identificar ataques de hackers ligados ao governo russo contra roteadores e switches vulneráveis. O alerta foi publicado em conjunto com outras 17 agências internacionais e aponta o Center 16, ligado ao serviço de segurança russo FSB, como responsável por campanhas persistentes contra equipamentos de rede em vários países.

Os ataques atingem setores como defesa, energia, comunicações, saúde, serviços financeiros e órgãos públicos. Equipamentos mal configurados ou sem atualizações são usados como porta de entrada para redes sensíveis.

Uma das principais falhas exploradas é a CVE-2018-0171, vulnerabilidade crítica no Cisco Smart Install. Ela permite que invasores sem autenticação enviem comandos especialmente preparados para reiniciar dispositivos, alterar configurações ou executar códigos maliciosos.

Depois de assumir o controle de roteadores ou switches, os invasores podem monitorar comunicações, roubar credenciais e manter acesso persistente à rede. Esses dispositivos também podem ser usados para alcançar servidores e sistemas internos.

Além de desativar o Cisco Smart Install, as agências recomendam substituir senhas padrão, bloquear protocolos desnecessários no firewall e adotar versões mais seguras dos sistemas de gerenciamento de rede.

Leia mais na mesma categoria:

CibercriminososMercado de CibersegurançaNotíciasVulnerabilidades