As falhas de segurança, apesar de não serem normais, atingem todas as marcas e equipamentos. A mais recente visada por problemas é a Cisco, que tem 318 dos seus switches vulneráveis.
A falha veio do Vault 7, que o Wikileaks tem vindo a revelar, e permitia à CIA aceder remotamente a qualquer um dos equipamentos afetados.
Os investigadores que descobriram esta falha fizeram-no após analisarem parte dos documentos que a Wikileaks revelou nas semanas passadas. Em particular, dedicaram-se a um conjunto de documentos onde uma falha do IOS e do IOS XE.
Para explorar a falha basta ao atacante enviar um comando específico do telnet mal formatado enquanto é estabelecida a ligação ao dispositivo afetado. O problema está na forma como o protocolo trata alguns comandos.
An attacker could exploit this vulnerability by sending malformed CMP-specific telnet options while establishing a telnet session with an affected Cisco device configured to accept telnet connections.
An exploit could allow an attacker to execute arbitrary code and obtain full control of the device or cause a reload of the affected device.
A Cisco é, por agora, a única empresa a revelar as falhas que surgiram com o Vault 7 e que afetam alguns dos seus equipamentos. A Apple e a Google já vieram a público revelar que as maioria das suas falhas estavam já resolvidas.
Até ao momento, a Cisco apenas reconheceu o problema, não tendo ainda uma solução para esta falha. É agora esperada para breve uma solução. Há, no entanto, algumas pequenas medidas que podem prevenir este problema.
A mais básica de todas é o eliminar dos acessos por telnet, deixando apenas o acesso por SSH ativo. Caso não possam prescindir do telnet, então é recomendado que restrinjam o acesso apenas aos vossos equipamentos.
Não se sabe ao certo se a CIA ainda usa esta falha para conseguir aceder a equipamento espalhados pela Internet, mas o mais provável é que o faça, ainda para mais estando esta vulnerabilidade por corrigir.