Mercado fechado
  • BOVESPA

    113.282,67
    -781,69 (-0,69%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,56 (-0,70%)
     
  • PETROLEO CRU

    73,95
    +0,65 (+0,89%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    42.157,40
    -628,41 (-1,47%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,18 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,82 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +15,50 (+0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

Vulnerabilidade compromete segurança de milhões de dispositivos conectados à web

·2 minuto de leitura

Milhões de dispositivos pertencentes à chamada Internet das Coisas (ou IoT, em inglês) estão vulneráveis a brechas que podem comprometer a privacidade e a segurança de seus usuários. Segundo a empresa de segurança Mandiant, dispositivos como câmeras de vigilância e monitores infantis podem ser invadidos e permitir que um atacante tenha acesso a imagens e sons capturados por eles.

A descoberta afeta todos os produtos que usam a rede ThroughTek Kalay e foi realizada em parceria com a Agência de Cibersegurança e Segurança de Infraestrutura (CISA) e a própria ThroughTek. Identifica pelo código CVE-2021-28372, a falha é classificada como muito grave (pontuação 9,6 no sistema CVSS) e afeta todos os dispositivos que não possuem atualizações mais recentes.

Segundo a ThroughTek, ao menos 83 milhões de dispositivos que possuem funções dependentes da internet se conectam à rede Kalay para funcionar. A empresa aconselha que os usuários baixem o quanto antes quaisquer atualizações de softwares disponíveis para seus dispositivos, que só estarão realmente protegidos após a versão 3.1.10 do protocolo Kalay estar instalada.

Ameaça perigosa e fácil de reproduzir

O que torna a ameaça especialmente perigosa é o fato de que ela permite que um atacante realize a execução remota de códigos. Durante a análise do problema, membros da Madiant conseguiram usar as bibliotecas do app oficial da ThroughTek disponível na Google Play Store e na Apple App Store para desenvolver uma aplicação funcional do protocolo. Isso permitiu a eles detectar dispositivos, obter números de registro, identificar conexões remotas de clientes e ter acesso a dados de processamento de áudio, vídeo e autenticação.

Imagem: Divulgação/Pixabay
Imagem: Divulgação/Pixabay

Através da rede, os pesquisadores descobriram métodos que os permitiam identificar e registrar dispositivos de maneira a comprometer sua segurança. Para realizar um ataque, bastava que ter em mãos o identificador único de cada aparelho (UID) e registrá-lo nos servidores da Kalay — isso fazia a rede sobrescrever as informações do aparelho, direcionando qualquer tentativa de conexão para o atacante.

“Depois que um invasor obteve as UIDs, ele podia redirecionar as conexões com o cliente para si mesmo e obter os materiais de autenticação do dispositivo. A partir disso, um atacante pode assistir ao vídeo do dispositivo, ouvir ao áudio e potencialmente comprometer ainda mais o dispositivo dependendo de sua funcionalidade”, explicou Erik Barzdukas, gerente de serviços proativos da Mediant, ao site ZDNet.

Além de ser usados como ferramentas de espionagem, os aparelhos comprometidos podem se transformar em partes de botnets e ajudar na realização de ataques de negação de serviço (DDoS). A empresa de segurança afirma que está trabalhando junto aos fabricantes de aparelhos que usam a rede Kalay para assegurar sua proteção e recomenda que todos os usuários de dispositivos que se conectam à internet, independentemente da marca, sempre fiquem atentos a atualizações e a instalem assim que possível para se proteger de vulnerabilidade e evitar ataques.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos