Bug deixa quase 800 mil VPNs da SonicWall vulneráveis

Problema foi encontrado em um componente no sistema operacional usado pelos dispositivos da empresa; componente facilitou o acesso de cibercriminosos por ser exposto na interface WAN
Da Redação16/10/2020 23h23, atualizada em 19/10/2020 10h46

20201016083510

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Um bug no sistema operacional dos dispositivos da SonicWall Network Security Appliance (NSA) deixou quase 800 mil VPNs da empresa vulneráveis. Ele foi descoberto pela equipe de segurança Tripwire VERT, que constatou que qualquer invasor pode explorá-lo, desde que tenha acesso ao endereço IP dos aparelhos.

De acordo com a empresa de cibersegurança, o CVE-2020-5135 pode causar, em sua forma mais leve, serviços negados e o travamento de dispositivos, mas “uma exploração de execução de código provavelmente é viável”.

O componente é exposto na interface WAN (Internet pública), o que facilitaria o acesso de cibercriminosos. Curioso porque os produtos da SonicWall NSAs são usados justamente como firewalls e portais SSL VPN para filtrar, controlar e permitir que os funcionários acessem redes internas e privadas com mais segurança.

Reprodução

Componente é exposto na interface WAN (Internet pública), o que facilitaria o acesso de cibercriminos. Crédito: Martinelle/Pixabay

Bug crítico

Ao divulgar o bug do SonicOS em seu blog, o pesquisador de segurança do Tripwire VERT, Craig Young, afirmou que foram identificadas 795.357 VPNs SonicWall que estavam conectadas online e provavelmente eram vulneráveis a ameaças.

O CVE-2020-5135 é considerado um bug crítico, com uma classificação de 9,4 em 10, e é ativado assim que a validação do conceito (POC) é disponibilizada publicamente. Para explorar a vulnerabilidade gerada por ele, o invasor não precisa de credenciais válidas, pois o bug se manifesta antes de qualquer operação de autenticação.

A empresa de segurança afirmou que relatou o bug à equipe da SonicWall, que divulgou os patches no dia 12 de outubro. Segundo o site ZDNet, a empresa responsável pelas VPNs disse não estar ciente de que uma dessas vulnerabilidades tenha sido explorada ou que qualquer cliente tenha sido afetado.

Fonte: ZDNet

Colaboração para o Olhar Digital

Da Redação é colaboração para o olhar digital no Olhar Digital