Segurança - Cisco corrige brecha relacionada à espionagem da NSA

(http://idgnow.com.br/ti-corporativa/2016/08/25/cisco-corrige-brecha-relacionada-a-espionagem-da-nsa)

Computerworld / EUA

25 de agosto de 2016 - 17h06

Exploit ataca softwares em dispositivos da fabricante, permitindo que cibercriminosos controlem os equipamentos remotamente.

Autor da Foto

A Cisco corrigiu versões no software de firewalls Adaptive Security Appliance (ASA). O pacote de atualizações liberado essa semana resolve uma brecha que teria sido explorada para espionagem pela U.S. National Security Agency (NSA).
Um dos exploits, chamado ExtraBacon, é uma das ferramentas criadas por um grupo que a indústria de segurança aponta como o time de ciberespionagem alinhado à agência de segurança dos Estados Unidos.
O ataque explora uma vulnerabilidade de buffer overflow na aplicação Simple Network Management Protocol (SNMP) do software utilizado no equipamento da Cisco. A ameaça permite que atacantes executem códigos remotamente nos dispositivos afetados.
O ExtraBacon foi desenvolvido para trabalhar nas versões 8.4(4) ou anteriores do  ASA. Apesar disso, pesquisadores demonstraram que ele pode afetar sistemas mais atuais. A fabricante confirmou essa possibilidade.
Os dispositivos utilizando esse sistema em versões 8.x e 7.x devem migrar para versões 9.1.7(9), de acordo com a provedora. Outras correções estão previstas para serem liberadas ao longo dos próximos dias.
O software ASA, que é usado em diferentes módulos de segurança em roteadores e switches, como o Cisco Firepower Threat Defense (FTD) Software, o Firewall Services Module (FWSM), e o PIX Firewalls também são vulneráveis a esse exploit.