Cisco admite vulnerabilidade de 77 routers e recomenda alteração de passwords

21 fev 2007 16:09

Este artigo tem mais de 18 anos

Perto de 80 routers Cisco são potenciais alvos de um ataque de Drive-by Pharming que abre caminho ao roubo de identidade. A empresa recomenda a alteração de senhas de acesso, sobretudo nos casos em que se mantêm activas as senhas de origem.

A Cisco emitiu um alerta reconhecendo que 77 dos seus routers estão vulneráveis a um ataque detectado no final da semana passada pela Symantec e identificado como Drive-by Pharming.

Os alvos do ataque são na maioria utilizadores particulares ou com pequenos negócios, daí que a recomendação incluída no alerta se dirija a ambos os segmentos de mercado.

O ataque consiste em identificar os movimentos online do utilizador e redireccioná-lo para sites falsos, usando JavaScript para alterar as configurações DNS no router. Conduzido para um site semelhante ao do seu banco, por exemplo, o utilizador fornece senhas de acesso que permitirão a posterior entrada na conta bancária pelo atacante e a realização de operações fazendo uso desses privilégios.

Estão vulneráveis a este ataque os utilizadores que mantêm as senhas de acesso à Internet (utilizador e password) fornecidas de origem com o router, ou que já tendo alterado estes dados usem senhas facilmente identificáveis.

A recomendação da Cisco pede aos utilizadores que alterem as senhas de acesso à área de configuração do router de acesso ao serviço de banda larga, para combinações difíceis de desmontar e que desactivem a funcionalidade de servidor HTTP do dispositivo.

Os investigadores da Symantec acrescentam à recomendação a sugestão de alterar a senha de acesso para uma configuração com o número de série do router, um número identificativo único, praticamente impossível de descodificar remotamente.

Dados de um estudo elaborado pela Universidade do Indiana demonstram que metade dos utilizadores não procede à alteração das senhas de acesso depois de instalarem o router de acesso a uma ligação de banda larga.

Portfólio de gestão de serviços Web reforçado com aquisição da Reactivity

Hoje a Cisco anunciou também a aquisição da Reactivity por 135 milhões de dólares. Os activos da empresa especializada em soluções que simplificam a gestão de serviços Web vão complementar a oferta da Cisco junto dos clientes de Application Networking Services nas áreas da segurança, Web Services e serviços XML.

De acordo com as empresas, o negócio deverá estar concluído até final de Abril deste ano, altura em que termina o terceiro trimestre fiscal da Cisco.