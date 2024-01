Forescout, líder mundial em segurança cibernética, apresentou hoje o relatório "SIERRA:21 - Living on the Edge", uma análise de 21 vulnerabilidades recentemente descobertas em roteadores de TO/IoT e componentes de software com código aberto. O relatório, produzido pela Forescout Research - Vedere Labs, uma equipe líder mundial dedicada a descobrir vulnerabilidades em infraestruturas cruciais, enfatiza o risco contínuo para infraestruturas cruciais e esclarece as possíveis atenuações. Este comunicado de imprensa inclui multimédia. Veja o comunicado completo aqui: https://www.businesswire.com/news/home/20231205379001/pt/ Seja assinante O POVO+ Tenha acesso a todos os conteúdos exclusivos, colunistas, acessos ilimitados e descontos em lojas, farmácias e muito mais. Assine Sierra:21 Infographic (Source: Forescout)

O "SIERRA:21 - Living on the Edge" divulga pesquisas sobre roteadores celulares Sierra Wireless AirLink e alguns de seus componentes com código aberto, como TinyXML e OpenNDS. Os roteadores Sierra Wireless são populares, com um banco de dados aberto de redes Wi-Fi que mostra 245.000 redes ao redor do mundo executando o Sierra Wireless para várias aplicações. Por exemplo, os roteadores Sierra Wireless são empregados em veículos policiais que se conectam a um sistema central de gerenciamento de rede ou para transmissão de vídeos de vigilância, em fábricas para monitorar ativos industriais, e em instalações de saúde para fornecer conectividade temporária e administrar estações de carregamento de veículos elétricos. As 21 novas vulnerabilidades têm o potencial de interromper comunicações vitais que poderiam impactar a vida diária. Leia o blog: Forescout Vedere Labs revela 21 novas vulnerabilidades que afetam roteadores de TO/IoT A Forescout Research descobre ainda: -- A superfície de ataque é ampla, com 86 mil roteadores vulneráveis ainda expostos online. Há confirmação de que menos de 10% destes roteadores contam com correções contra vulnerabilidades anteriores conhecidas e encontradas desde 2019. -- As regiões com o maior número de dispositivos expostos incluem: 68.605 dispositivos nos EUA 5.580 dispositivos no Canadá 3.853 dispositivos na Austrália 2.329 dispositivos na França 1.001 dispositivos na Tailândia -- Entre as 21 vulnerabilidades, uma tem gravidade crítica (pontuação CVSS 9,6), nove têm gravidade alta e 11 têm gravidade média. Estas vulnerabilidades possibilitam que invasores roubem credenciais, assumam o controle de um roteador injetando código malicioso, persistam no dispositivo e o utilizem como ponto de acesso inicial em redes essenciais.

-- O reparo não pode solucionar tudo. 90% dos dispositivos que expõem uma interface de gerenciamento específica chegaram ao fim de sua vida útil, significando que não podem ser mais reparados. -- É uma batalha dura garantir a segurança dos componentes da cadeia de fornecimento. Os elementos de software com código aberto continuam sem controle e aumentam a superfície de ataque de dispositivos cruciais, gerando vulnerabilidades que podem ser complexas de ser rastreadas e mitigadas pelas organizações. "Estamos alertando hoje, pois ainda restam milhares de dispositivos de TO/IoT que representam um aumento da superfície de ataque que requer atenção", adverte Elisa Constante, Vice-Presidente de Pesquisa na Forescout Research - Vedere Labs. "As vulnerabilidades que afetam infraestruturas cruciais são como uma janela aberta para maus atores em todas as comunidades. Atores patrocinados pelo Estado vêm desenvolvendo malwares personalizados, a fim de usar roteadores para persistência e espionagem. Os criminosos cibernéticos também estão aproveitando roteadores e infraestruturas relacionadas para proxies residenciais e se recrutar em botnets. Nossas descobertas reafirmam a necessidade de maior conscientização sobre dispositivos de ponta de TO/IoT, os quais são negligenciados com frequência."

A Sierra Wireless e a OpenDNS emitiram reparos para as vulnerabilidades identificadas. O TinyXML é um projeto com código aberto abandonado, assim, as vulnerabilidades anteriores não serão corrigidas e deverão ser abordadas adiante.