seguranca-shutterstock-Rawpixel-verdeA Cisco confirmou na sexta-feira, 17, que equipamentos com o sistema IOS e IOS XE da empresa estão sujeitos a ataques, conforme descrito em documentos obtidos pelo WikiLeaks há duas semanas. Nos documentos, o Wikileaks revela práticas da CIA, a agência de inteligência dos Estados Unidos, para aproveitar brechas em dispositivos como smart TVs, smartphones e roteadores para obter dados de usuários de internet.

A fabricante emitiu comunicado de segurança no qual tece recomendações aos clientes que usam equipamentos IOS e IOS XE. São 318 modelos de switches, roteadores e um de gateway, que usam o Telnet, um protocolo de internet que permite a computadores formarem redes. A Cisco afirma que a falha de segurança permite o acesso externo a redes internas e dá controle completo do equipamento.

Até o momento, não há conserto para o problema. A empresa afirma que vai liberar, em breve, uma atualização de software para corrigir o problema, que afeta a linha Catalyst de switches e as linhas IE-2000, IE-3000, IE-4000 e IE-5000. E recomenda que seus clientes desabilitem o protocolo Telnet nos aparelhos.

Wikileaks
A brecha de segurança seria usada pela CIA para espionagem, conforme documentos vazados pelo site Wikileaks em 7 de março. O vazamento, batizado de Vault 7, traz uma lista de falhas em equipamentos de todo o tipo que permitiam à agência de inteligência norte-americana acessar e coletar informações.

Segundo o site de vazamentos, trata-se da maior divulgação de documentos de práticas confidenciais de operações e práticas governamentais. Além de se aproveitar de falhas específicas em equipamentos de infraestrutura de rede, como roteadores e switches, a CIA também usava malware (programas maliciosos) para acessar dados em iPhones, smartphones Android, smart TVs, dispositivos com Windows, OSx e Linux. Todas as empresas dizem que estão trabalhando para reverter as vulnerabilidades.