Falha na VPN SonicWall deixa quase 800 mil aparelhos vulneráveis
Por Nilton Cesar Monastier Kleina
19/10/2020 - 05:30•1 min de leitura
Imagem de Falha na VPN SonicWall deixa quase 800 mil aparelhos vulneráveis no tecmundo
Analistas de segurança da Tripwire VERT descobriram uma grave vulnerabilidade que atacou dispositivos que utilizam a rede privada virtual (VPN) da empresa SonicWall. Ao todo, quase 800 mil dispositivos foram afetados pela falha.
Batizado de CVE-2020-5135 RCE, o problema estaria na plataforma SonicOS e permite, em um primeiro momento, a utilização do dispositivo para realizar ataques de negação de serviço (DDoS) mesmo por invasores pouco habilidosos. Na pior das hipóteses e com mais informações, como o IP do dispositivo, é possível realizar a execução remota de códigos para tomar controle do aparelho e ganhar acesso a toda uma rede.
A estrutura da SonicWall é usada como firewall e VPN por empresas e até instituições governamentais, o que preocupa os especialistas. A falha já foi corrigida na última segunda-feira (12) por meio de uma atualização, mas nem todos os responsáveis pela estrutura de segurança desses locais costumam realizar a operação.
O que diz a empresa
A falha está no serviço de HTTP/HTTPS usado para gerenciamento do produto e é considerada "crítica". Em comunicado, a SonicWall afirma que não foram detectadas invasões decorrentes da exploração da brecha de segurança e que nenhum consumidor foi impactado.
Por Nilton Cesar Monastier Kleina
Especialista em Analista
Jornalista especializado em tecnologia, doutor em Comunicação (UFPR), pesquisador, roteirista e apresentador.