3 de Dezembro de 2009 / às 15:34 / 8 anos atrás

Equipamentos da Cisco e Juniper são vulneráveis, diz EUA

Por Jim Finkle

BOSTON, Estados Unidos (Reuters) - O governo dos Estados Unidos identificou falhas no equipamento de quatro empresas, entre as quais a Cisco Systems, que podem ser exploradas por hackers para invadir redes de computadores de empresas.

O U.S. Computer Emergency Readiness Team (US-CERT), parte do Departamento de Segurança Interna norte-americano, anunciou que o alerta se aplica a certos produtos para redes da Cisco, Juniper Networks (JNPR.K), SonicWall (SNWL.O) e SafeNet.

A falha se aplica a equipamento dotado de uma tecnologia conhecida como SSL-VPN, que as empresas usam a fim de estabelecer sistemas seguros de comunicação e obter acesso protegido a sistemas internos de computadores via Internet.

Ela afeta os sistemas VSN acionados diretamente por meio de um navegador de Web, e não por software instalado no computador pessoal de um usuário, o que constitui método usado mais amplamente.

Os hackers que exploraram essa vulnerabilidade podem ganhar amplo acesso a redes empresariais e roubar dados confidenciais, instalar software prejudicial ou transformar computadores em servidores de spam.

O alerta do US-CERT informa que as empresas fabricantes ainda não desenvolveram solução para o problema, para o qual funcionários do governo chamaram sua atenção em 24 de setembro.

Enquanto isso, os pesquisadores do US-CERT desenvolveram três formas de “contornar” o problema que, afirmam, não eliminam, mas minimizam o risco de um ataque.

Barry Greene, diretor da equipe de segurança da Juniper, disse que sua empresa está ciente da vulnerabilidade há anos e que instrui os clientes a operarem os sistemas usando métodos de redução de vulnerabilidade.

“Nossos clientes que seguem as melhores práticas padronizadas reduzem os riscos de forma significativa, a ponto de não precisarem se preocupar com ele”, declarou.

Donna St. Germain, porta-voz da SafeNet, disse que sua empresa já havia desenvolvido uma forma de eliminar totalmente o risco e informado os clientes sobre como configurar o equipamento para esse fim.

Um porta-voz da Cisco não comentou de imediato sobre o assunto, e a SonicWall não respondeu a um pedido de comentário.

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below