Vulnerabilidade compromete segurança de milhões de dispositivos conectados à web

Views: 72
0 0
Read Time:2 Minute, 25 Second

Por Felipe Gugelmin

Milhões de dispositivos pertencentes à chamada Internet das Coisas (ou IoT, em inglês) estão vulneráveis a brechas que podem comprometer a privacidade e a segurança de seus usuários. Segundo a empresa de segurança Mandiant, dispositivos como câmeras de vigilância e monitores infantis podem ser invadidos e permitir que um atacante tenha acesso a imagens e sons capturados por eles.

A descoberta afeta todos os produtos que usam a rede ThroughTek Kalay e foi realizada em parceria com a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) e a própria ThroughTek. Identifica pelo código CVE-2021-28372, a falha é classificada como muito grave (pontuação 9,6 no sistema CVSS) e afeta todos os dispositivos que não possuem atualizações mais recentes.

Segundo a ThroughTek, ao menos 83 milhões de dispositivos que possuem funções dependentes da internet se conectam à rede Kalay para funcionar. A empresa aconselha que os usuários baixem o quanto antes quaisquer atualizações de softwares disponíveis para seus dispositivos, que só estarão realmente protegidos após a versão 3.1.10 do protocolo Kalay estar instalada.

Ameaça perigosa e fácil de reproduzir

O que torna a ameaça especialmente perigosa é o fato de que ela permite que um atacante realize a execução remota de códigos. Durante a análise do problema, membros da Madiant conseguiram usar as bibliotecas do app oficial da ThroughTek disponível na Google Play Store e na Apple App Store para desenvolver uma aplicação funcional do protocolo. Isso permitiu a eles detectar dispositivos, obter números de registro, identificar conexões remotas de clientes e ter acesso a dados de processamento de áudio, vídeo e autenticação.

Imagem: Divulgação/Pixabay

Através da rede, os pesquisadores descobriram métodos que os permitiam identificar e registrar dispositivos de maneira a comprometer sua segurança. Para realizar um ataque, bastava que ter em mãos o identificador único de cada aparelho (UID) e registrá-lo nos servidores da Kalay — isso fazia a rede sobrescrever as informações do aparelho, direcionando qualquer tentativa de conexão para o atacante.

“Depois que um invasor obteve as UIDs, ele podia redirecionar as conexões com o cliente para si mesmo e obter os materiais de autenticação do dispositivo. A partir disso, um atacante pode assistir ao vídeo do dispositivo, ouvir ao áudio e potencialmente comprometer ainda mais o dispositivo dependendo de sua funcionalidade”, explicou Erik Barzdukas, gerente de serviços proativos da Mediant, ao site ZDNet.

Além de ser usados como ferramentas de espionagem, os aparelhos comprometidos podem se transformar em partes de botnets e ajudar na realização de ataques de negação de serviço (DDoS). A empresa de segurança afirma que está trabalhando junto aos fabricantes de aparelhos que usam a rede Kalay para assegurar sua proteção e recomenda que todos os usuários de dispositivos que se conectam à internet, independentemente da marca, sempre fiquem atentos a atualizações e a instalem assim que possível para se proteger de vulnerabilidade e evitar ataques.

FONTE: CANALTECH

Previous post Phishing já causa prejuízo de US$ 1.500 por funcionário em grandes empresas dos EUA
Next post Ataque de ransomware já deixou 48% dos hospitais dos EUA offline

Deixe um comentário