Equipamentos da Cisco e Juniper são vulneráveis, diz EUA

quinta-feira, 3 de dezembro de 2009 10:02 BRST
 

Por Jim Finkle

BOSTON, Estados Unidos (Reuters) - O governo dos Estados Unidos identificou falhas no equipamento de quatro empresas, entre as quais a Cisco Systems, que podem ser exploradas por hackers para invadir redes de computadores de empresas.

O U.S. Computer Emergency Readiness Team (US-CERT), parte do Departamento de Segurança Interna norte-americano, anunciou que o alerta se aplica a certos produtos para redes da Cisco, Juniper Networks (JNPR.K), SonicWall (SNWL.O) e SafeNet.

A falha se aplica a equipamento dotado de uma tecnologia conhecida como SSL-VPN, que as empresas usam a fim de estabelecer sistemas seguros de comunicação e obter acesso protegido a sistemas internos de computadores via Internet.

Ela afeta os sistemas VSN acionados diretamente por meio de um navegador de Web, e não por software instalado no computador pessoal de um usuário, o que constitui método usado mais amplamente.

Os hackers que exploraram essa vulnerabilidade podem ganhar amplo acesso a redes empresariais e roubar dados confidenciais, instalar software prejudicial ou transformar computadores em servidores de spam.

O alerta do US-CERT informa que as empresas fabricantes ainda não desenvolveram solução para o problema, para o qual funcionários do governo chamaram sua atenção em 24 de setembro.

Enquanto isso, os pesquisadores do US-CERT desenvolveram três formas de "contornar" o problema que, afirmam, não eliminam, mas minimizam o risco de um ataque.

Barry Greene, diretor da equipe de segurança da Juniper, disse que sua empresa está ciente da vulnerabilidade há anos e que instrui os clientes a operarem os sistemas usando métodos de redução de vulnerabilidade.   Continuação...