

A porta que a Rússia deixou aberta no seu roteador Cisco
Segundo o BoletimSec, a Agência de Segurança Nacional dos Estados Unidos, a famosa NSA, soltou um alerta que merece atenção de qualquer empresa que dependa de infraestrutura de rede. A recomendação é ...
Márcio Petito
CEO da M3Solutions com mais de 20 anos de experiência em tecnologia e segurança
Segundo o BoletimSec, a Agência de Segurança Nacional dos Estados Unidos, a famosa NSA, soltou um alerta que merece atenção de qualquer empresa que dependa de infraestrutura de rede. A recomendação é direta: desative o recurso Cisco Smart Install. O motivo? Hackers ligados ao governo russo, mais especificamente o grupo conhecido como Center 16, atrelado ao serviço de segurança FSB, estão explorando roteadores e switches Cisco vulneráveis mundo afora.
O detalhe que dá peso ao aviso é que ele não veio sozinho. A NSA publicou o alerta em conjunto com outras 17 agências internacionais. Quando quase vinte órgãos de inteligência de países diferentes resolvem falar a mesma coisa ao mesmo tempo, a mensagem é clara: não é paranoia, é realidade.
Por que um recurso "esquecido" vira porta de entrada
O Cisco Smart Install foi criado para facilitar a vida de quem instala equipamentos de rede. Ele permite configurar switches novos de forma automática, sem que o técnico precise fazer tudo na unha. Ótimo em teoria. O problema é que, em muitos ambientes, esse recurso continua ligado mesmo depois que ninguém mais precisa dele.
E aí mora o perigo. Um serviço ativo que ninguém monitora é o sonho de qualquer invasor. Os atacantes exploram justamente essa distração para acessar equipamentos, extrair configurações e, em alguns casos, se movimentar lateralmente pela rede sem levantar suspeita.
Isso me faz lembrar de algo que repito bastante nas conversas com donos de empresa e com o pessoal de TI:
- Todo recurso ativo é uma superfície de ataque em potencial;
- O que você não usa deveria estar desligado;
- Aquilo que ninguém enxerga é exatamente o que ninguém protege.
O básico ainda salva mais empresas do que a tecnologia de ponta
Existe uma ilusão perigosa de que ataques sofisticados exigem defesas igualmente sofisticadas. Nem sempre. Boa parte das invasões acontece por portas que ficaram abertas por descuido, por configuração padrão de fábrica ou por firmware desatualizado. Não é o hacker genial derrubando muralhas, é a janela que ficou destrancada.
Na prática, o que a NSA está dizendo é: revise o que está ligado, desative o que não usa e atualize o que está exposto. Parece simples, mas em empresas pequenas e médias esse tipo de rotina raramente existe
Mais tags em Segurança
Precisa de ajuda com TI para sua empresa?
Fale com nossos especialistas e receba uma consultoria gratuita.
FALAR AGORA
