20 de May de 2019

Hackers estão atacando roteadores Cisco RV110, RV130 e RV215

Dois dias após a Cisco ter corrigido uma vulnerabilidade severa em uma popular marca de roteadores SOHO, e um dia após a publicação do código de prova de conceito, os hackers começaram a fazer varreduras e ataques explorando o referido bug de segurança para assumir dispositivos sem patches.

A vulnerabilidade , rastreada como CVE-2019-1663 , era digna de nota quando foi lançada em 27 de fevereiro porque recebeu uma pontuação de severidade da equipe da Cisco de 9,8 de um máximo de 10.

Ele recebeu uma classificação tão alta porque o bug é trivial de explorar e não requer habilidades avançadas de codificação e rotinas complicadas de ataque; ele ignora totalmente os procedimentos de autenticação; e os roteadores podem ser atacados remotamente pela Internet, sem que os invasores precisem estar fisicamente presentes na mesma rede local que o dispositivo vulnerável.

Os modelos afetados incluem o Cisco RV110, RV130 e RV215, todos eles roteadores WiFi implantados em pequenas empresas e residências.

Isso significa que os proprietários desses dispositivos provavelmente não ficarão de olho nos alertas de segurança da Cisco, e a maioria desses roteadores permanecerá sem correção – ao contrário dos grandes ambientes corporativos em que o pessoal de TI já teria implantado as correções da Cisco.

De acordo com uma varredura da empresa de segurança cibernética Rapid7 , existem mais de 12.000 desses dispositivos prontamente disponíveis on-line, com a grande maioria localizada nos EUA, Canadá, Índia, Argentina, Polônia e Romênia.

Todos esses dispositivos estão sob ataque, segundo a empresa de segurança cibernética Bad Packets, que informou ter detectado scans em 1º de março.

A empresa detectou hackers fazendo a varredura desses tipos de roteadores usando uma exploração que foi publicada um dia antes no blog da Pen Test Partners, uma firma de segurança cibernética sediada no Reino Unido.

Foi um dos pesquisadores do Pen Test Partners, junto com dois outros especialistas chineses em segurança, que encontraram essa vulnerabilidade em particular no ano passado.

Em seu post no blog , Pen Test Partners culpou a causa raiz do CVE-2019-1663 em codificadores da Cisco usando uma função infalivelmente insegura da linguagem de programação C – apenas strcpy (string copy).

O post do blog da empresa incluía uma explicação de como usar essa função de programação C deixava o mecanismo de autenticação dos roteadores Cisco RV110, RV130 e RV215 abertos para um buffer overflow que permitia aos invasores inundar o campo de senha e anexar comandos maliciosos executados com o administrador durante os procedimentos de autenticação.

Os invasores que leem a postagem do blog parecem estar usando o exemplo fornecido no artigo Pen Test Partners para assumir dispositivos vulneráveis.

Qualquer proprietário desses dispositivos precisará aplicar atualizações o mais rápido possível. Se eles acreditam que seu roteador já foi comprometido, recomenda-se reflashing o firmware do dispositivo.

  • Sobre
  • Últimos Posts

Article source: https://mundohacker.net.br/hackers-estao-atacando-roteadores-cisco-rv110-rv130-e-rv215/

Speak Your Mind

*