Vulnerabilidades podem afetar 200 milhões de dispositivos

Vulnerabilidades podem afetar 200 milhões de dispositivos

A empresa de segurança cibernética Armis identificou vulnerabilidades em 200 milhões de dispositivos conectados à internet pelo mundo

A empresa de segurança cibernética Armis identificou vulnerabilidades em nada menos que 200 milhões de dispositivos conectados à internet. E não são apenas smartphones, notebooks ou smart TVs. Há muitos casos, inclusive, de elevadores, equipamentos médicos e outros sistemas que executam tarefas mais críticas. Essas brechas são portas de entrada muito visadas por hackers, que poderiam assumir o controle desses aparelhos de forma remota.

11 vulnerabilidades

Segundo os pesquisadores da Armis, foram identificadas 11 vulnerabilidades em várias versões do sistema operacional VxWorks, que está presente em mais de dois bilhões de dispositivos pelo mundo. Ele é similar ao Unix, funciona em tempo real, e é produzido e vendido pela empresa norte-americana Wind River Systems.

O conjunto de vulnerabilidades foi batizado de Urgent 11. Ele é formado por cinco brechas remotas de nível moderado e outras seis de nível crítico. Sendo que todas permitem vazamento de informações e ataques via DDoS, que é a sigla para Ataque de Negação de Serviço, em português.

Versões recentes e atualizadas estão imunes

A versão mais recente do VxWorks ou qualquer uma das versões certificadas do sistema operacional, incluindo o VxWorks 653 ou o VxWorks Cert Edition, não são afetadas pelas vulnerabilidades descobertas pela Armis. Ainda assim, o Urgent 11 pode atingir 200 milhões de dispositivos que não estejam com a versão atualizada em operação.

Dispositivo protegidoOs riscos podem ser altos, de acordo com a Armis, nos aparelhos que estejam rodando a versão afetada pelas falhas. Uma vez que grande parte das brechas está localizada em uma rede conhecida como IPnet, elas podem ser atacadas com pacotes “boobytrapped”, que são enviados pela internet. Dependendo do nível da vulnerabilidade, firewalls e outros tipos de defesas de rede também podem ser invadidos. E nos cenários mais críticos, os ataques podem, mesmo à distância, tomar o controle de vários dispositivos.

Comunicado oficial da Wind River

Fabricante do sistema operacional VxWorks, a Wind River se pronunciou por meio de uma nota oficial de Arlen Baker, arquiteto-chefe de segurança da empresa.

“A rede IPnet é um componente de algumas versões do VxWorks, incluindo as chamadas ‘versões de final de vida’ (EOL) que rodam a [edição] 6.5. Especificamente, os dispositivos conectados que utilizam versões VxWorks mais antigas, e que incluem a IPnet, são afetados por uma ou mais das vulnerabilidades descobertas. A versão mais recente do VxWorks não é afetada pelas brechas do Urgent 11, e nenhum dos produtos críticos da Wind River têm brechas em sua certificação de segurança, como o VxWorks 653 e VxWorks Cert Edition, usados em infraestruturas críticas”, diz o comunicado.

De acordo com Baker, os pesquisadores da Wind River acreditam em um número menor do que os 200 milhões de aparelhos afetados pela estimativa da Armis. Segundo o arquiteto-chefe de segurança, os dispositivos atingidos são, principalmente, gadgets não críticos, como modems, roteadores e impressoras. Além de dispositivos industriais e médicos, que residem no perímetro das redes das organizações e que não estão expostos à internet.

Patches de correção

Em junho passado, a Wind River emitiu patches de correção e, desde então, vem notificando os clientes afetados pela ameaça. No entanto, o maior obstáculo para muitos desses usuários é localizar os dispositivos em suas redes e colocá-los no modo offline, para que possam ser atualizados. Em boa parte dos casos, as empresas que usam o VxWorks precisam que seus aparelhos sejam executados de forma contínua.

Os pesquisadores da Armis classificam o Urgent 11 como uma ameaça séria e iminente. Com potencial comparável às vulnerabilidades do Windows que, em 2016, permitiram que o worm WannaCry atacasse diversas empresas e instituições públicas e de saúde ao redor do mundo. Na oportunidade, foram sequestrados diversos dados desses usuários e exigido o pagamento de resgate – na forma de bitcoins – para liberá-los.

+Leia também: Ataques virtuais: conheça modalidades e veja como proteger seu celular

A ameaça, no entanto, pode não ser tão grave quanto prega a Armis. E os usuários têm como mitigar os riscos com outros meios além dos patches de correção. Eles podem, por exemplo, criar listas de controle de acesso, restringindo os dispositivos que se conectam a um aparelho vulnerável. Além disso, é possível remover completamente um dispositivo vulnerável da internet externa.

Seja como for, pessoas ou empresas com aparelhos que executam versões antigas do VxWorks devem ficar de olho. E ter atenção aos riscos que Urgent 11 pode gerar.

As informações são do Canaltech.