Passar para o conteúdo principal
x

200.000 switches de rede da Cisco hackeados

"Jovens", foi divulgado recentemente mais um problema de segurança, desta vez com a gigante CISCO. Desta vez mais de 200.000 switches de redes da Cisco em todo o mundo foram hackeados na sexta-feira, aparentemente afetando grandes provedores de serviços de Internet e data centers em todo o mundo, especialmente no Irão, Rússia, Estados Unidos, China, Europa entre outros. (Veja aqui)

O impacto do ataque não está quantificado mas os hackers, que se chamam de "JHT", disseram à Motherboard que queriam mandar uma mensagem para hackers apoiados pelo governo visando "os Estados Unidos e outros países". Eles alegam ter causado danos apenas a dispositivos no Irão e na Rússia, enquanto supostamente consertavam a maioria dos dispositivos encontrados em países como os EUA e o Reino Unido...

Os switches comprometidos tiveram a configuração alterada para exibir uma bandeira dos EUA usando arte ASCII e a mensagem "Não mexa com nossas eleições ..."

 

Hacked_Cisco_switch

 

Cerca de 55.000 dispositivos foram afetados nos EUA e 14.000 na China; outras vítimas foram localizadas na Europa e na Índia.

O ataque dos hackers aos equipamentos da Cisco aparentemente explorou uma vulnerabilidade no software chamada Cisco Smart Install Client, que permite que se executem códigos arbitrários nos equipamentos vulneráveis, de acordo com um blog da Kaspersky Lab. O Cisco Smart Install Client é um utilitário que permite a instalação sem contacto físico em equipamentos novos da Cisco. Há cerca de um ano atrás, a empresa alertou os clientes sobre o uso indevido do protocolo Smart Install após uma analise que tentava detectar dispositivos desprotegidos que tivessem esse recurso activado.

A Cisco divulgou um alerta na semana passada, já que a revelação do CVE-2018-0171 aumenta o risco de ataques, mas a gigante das redes disse que não viu nenhuma tentativa de explorar essa vulnerabilidade na natureza. Existem centenas de milhares de equipamentos da Cisco que podem ser "sequestrados" por meio do abuso do protocolo Smart Install, mas os especialistas da Cisco acreditam que os invasores provavelmente não se incomodarão em usar o CVE-2018-0171.

Se possuem equipamentos da CISCO e não tem a certeza se estão vulneráveis clique aqui para fazer o download do arquivo em python para executar a analise. O resultado que nos interessa obter é que o nosso equipamento não se encontra afectado!

jf@linux-lt1k:~/Transferências/smi_check-master> python smi_check.py --ip xxx.xxx.xxx.xxx
[INFO] Either Smart Install feature is Disabled, or Firewall is blocking port 4786
[INFO] xxx.xxx.xxx.xxx is not affected

Espero que este artigo lhe tenha sido útil!

Até à próxima!

Deixem ficar os vossos comentários e sugestões!

Detectou algum erro ou gostaria de adicionar alguma sugestão a esse artigo? Colabore, clique aqui e ajude a melhorar o conteúdo.