Um bug no sistema operacional dos dispositivos da SonicWall Network Security Appliance (NSA) deixou quase 800 mil VPNs da empresa vulneráveis. Ele foi descoberto pela equipe de segurança Tripwire VERT, que constatou que qualquer invasor pode explorá-lo, desde que tenha acesso ao endereço IP dos aparelhos.
De acordo com a empresa de cibersegurança, o CVE-2020-5135 pode causar, em sua forma mais leve, serviços negados e o travamento de dispositivos, mas “uma exploração de execução de código provavelmente é viável”.
O componente é exposto na interface WAN (Internet pública), o que facilitaria o acesso de cibercriminosos. Curioso porque os produtos da SonicWall NSAs são usados justamente como firewalls e portais SSL VPN para filtrar, controlar e permitir que os funcionários acessem redes internas e privadas com mais segurança.
Componente é exposto na interface WAN (Internet pública), o que facilitaria o acesso de cibercriminos. Crédito: Martinelle/Pixabay
Bug crítico
Ao divulgar o bug do SonicOS em seu blog, o pesquisador de segurança do Tripwire VERT, Craig Young, afirmou que foram identificadas 795.357 VPNs SonicWall que estavam conectadas online e provavelmente eram vulneráveis a ameaças.
O CVE-2020-5135 é considerado um bug crítico, com uma classificação de 9,4 em 10, e é ativado assim que a validação do conceito (POC) é disponibilizada publicamente. Para explorar a vulnerabilidade gerada por ele, o invasor não precisa de credenciais válidas, pois o bug se manifesta antes de qualquer operação de autenticação.
A empresa de segurança afirmou que relatou o bug à equipe da SonicWall, que divulgou os patches no dia 12 de outubro. Segundo o site ZDNet, a empresa responsável pelas VPNs disse não estar ciente de que uma dessas vulnerabilidades tenha sido explorada ou que qualquer cliente tenha sido afetado.
Fonte: ZDNet