Thrangrycat
O Thrangrycat é uma vulnerabilidade descoberta em maio de 2019 que torna milhões de dispositivos vulneráveis a ataques. O Thrangrycat é uma vulnerabilidade nos dispositivos da Cisco que permite que os criminosos injetem Trojans de backdoor em um dispositivo, permitindo que eles potencialmente coletem dados ou instalem outros malwares. Os especialistas em malware recomendam fortemente aos proprietários de dispositivos da Cisco que tomem medidas para se proteger contra essa exploração.
Índice
Como a Vulnerabilidade Thrangrycat é Usada
Os analistas de segurança do PC descobriram a vulnerabilidade Thrangrycat em maio de 2019, e ela foi rotulada como CVE-2019-1649. Essa vulnerabilidade está presente nos dispositivos Cisco que possuem o módulo Trust Anchor, que faz parte de muitos dispositivos da Cisco desde 2013. Esse é um módulo projetado para garantir que cada peça de hardware seja exclusiva e possa ser verificada. No entanto, criminosos podem usar essa vulnerabilidade para injetar códigos ruins em uma ampla variedade de dispositivos, que podem variar de roteadores e switches a firewalls e PCs. Um aspecto da vulnerabilidade do Thrangrycat que é particularmente preocupante é que os dispositivos vulneráveis ao Thrangrycat parecem ser amplamente usados nas redes de grandes empresas e governos, garantindo que existam vários alvos de alto perfil que podem ser infectados com malware como resultado da vulnerabilidade Thrangrycat.
Como Funciona a Vulnerabilidade do Thrangrycat
A vulnerabilidade do Thrangrycat não é a única falha no TAm, e esse módulo pode ser afetado por bitstream do FPGA e outros meios também. O aspecto desses dispositivos que permite a vulnerabilidade do Thrangrycat é uma verificação incorreta na área do código que gerencia o FPGA (Field Programmable Gate Array) que faz parte de como o hardware inicializa. Quando um invasor tem privilégios para acessar o sistema operacional da vítima, essa vulnerabilidade pode ser explorada para entregar uma imagem de firmware modificada ao dispositivo. A falha Thrangrycat foi usada para realizar uma amostra do ataque para os pesquisadores de segurança do PC, para provar que esse conceito pode ser usado para injetar código corrompido. A vulnerabilidade Thrangrycat pode ser usada em conjunto com outras vulnerabilidades e vetores de ataque para obter acesso remoto a um dispositivo e realizar ataques mais específicos que podem permitir que criminosos obtenham acesso a dados, sistemas de computador ou executem comandos ameaçadores no dispositivo visados. Geralmente, a vulnerabilidade Thrangrycat será usada pelo invasor para injetar um Trojan backdoor no computador da vítima. Esse backdoor pode então ser usado para instalar outro malware ou continuar a escalar o ataque.
Proteções no Lugar para os Alvos em Potencial da Vulnerabilidade Thrangrycat
A Cisco manteve a atualização de todos os dispositivos que foram considerados suscetíveis a ataques que aproveitam a falha Thrangrycat. As duas falhas associadas à vulnerabilidade Thrangrycat não foram usadas para realizar ataques de malware atualmente e foram demonstradas apenas em um cenário teórico pelos pesquisadores de segurança do PC. No entanto, os dispositivos da Cisco que não foram atualizados podem estar vulneráveis a ataques do Thrangrycat, permitindo que os criminosos entreguem malware a dispositivos em todo o mundo. Por causa disso, a Cisco afirmou que fornecerá atualizações para todos os alvos em potencial para garantir que os seus dispositivos permaneçam seguros.
Protegendo os Seus Dispositivos contra a Vulnerabilidade Thrangrycat
A melhor proteção contra a vulnerabilidade Thrangrycat é garantir que todo o seu firmware esteja totalmente atualizado. Ter o firmware e o software atualizados garante que vulnerabilidades como o Thrangrycat não sejam aproveitadas pelos invasores para implantar infecções. Isso é especialmente importante para administradores de rede e empresas que possam estar lidando com dados confidenciais, que podem ser os principais alvos de ataques como Thrangrycat, e que exigem recursos e conhecimento consideráveis para serem realizados. Monitoramento em tempo real, fortes medidas de segurança e software de segurança confiável também são fundamentais para evitar ataques Thrangrycat.
