O software OpenSSL global para criptografia de dados precisa ser atualizado com urgência. O nível de ameaça da vulnerabilidade é considerado “Alto”. A criptografia de transporte baseada em TLS está, portanto, em risco. Servidores, clientes e infraestruturas de IoT devem ser corrigidos. O BSI também adverte.
Uma nova vulnerabilidade ameaçadora põe em perigo todos os sistemas em todo o mundo que usam OpenSSL, um dos softwares mais usados para criptografia de todos os tipos, para criptografia de transporte baseada em TLS. Ao processar certos certificados TLS, ataques direcionados podem paralisar clientes e servidores (DoS - Denial of Service). “Servidores, clientes e outros dispositivos devem ser verificados imediatamente e corrigidos, se necessário. Como esse software é muito difundido, a maioria de todos os sistemas de TI - de servidores a clientes e à Internet das Coisas - são afetados. Se os hackers atacarem especificamente essa lacuna, ela pode se tornar muito crítica para empresas e instituições”, alerta Jan Wendenburg, CEO da IoT Inspector. A empresa de segurança opera a principal plataforma europeia para verificação automatizada de firmware IoT. A vulnerabilidade que se tornou conhecida recentemente também pode ser especificamente detectada e eliminada em dispositivos e infraestrutura IoT e IIoT, ou em seu software.
Nível de Ameaça: Alto
No passado recente, a equipe do IoT Inspector descobriu várias vulnerabilidades em fabricantes de hardware conhecidos. “Percebemos que, após a publicação de um comunicado técnico, os hackers começaram a atacar a falha de segurança abordada. Portanto, os administradores devem verificar imediatamente se o problema está em suas redes”, diz Jan Wendenburg do IoT Inspector. A vulnerabilidade (CVE-2022-0778) tem um nível de ameaça alto. Foi descoberto por Tavis Ormandy, um hacker britânico de chapéu branco que atualmente trabalha no Google como parte da equipe do Project Zero. As versões 1.0.2, 1.1.1 e 3.0 do OpenSSL são afetadas pela vulnerabilidade. Administradores que usam OpenSSL devem instalar uma das versões seguras 1.1.1n ou 3.0.2 o mais rápido possível.
situação imprevisível
A equipe de especialistas do IoT Inspector aconselha que reações rápidas são particularmente aconselháveis no contexto de ataques cibernéticos internacionais devido à guerra na Ucrânia: “Infraestruturas críticas, mas também empresas, estão atualmente mais em risco do que nunca. O uso descoberto de tecnologia européia em equipamentos de guerra russos mostra com que rapidez as empresas agora podem se ver pegas no fogo cruzado e possivelmente atraídas para uma campanha de hackers do Anonymous. A situação é imprevisível”, explica Wendenburg. Apenas alguns dias atrás, o Escritório Federal de Segurança da Informação (BSI) alertou pela terceira vez sobre ataques relacionados à guerra em infraestruturas de TI. Cada componente de uma rede pode ser usado como um gateway, desde que as lacunas de segurança não sejam identificadas por meio de análise direcionada e corrigidas. Após os avisos do BSI, o IoT Inspector continua a oferecer uma verificação de segurança gratuita para terminais IoT/IIoT de todos os tipos nas infraestruturas KRITIS, a fim de proteger a arquitetura de segurança europeia da melhor maneira possível. Uma verificação de firmware leva apenas alguns minutos e analisa os riscos relevantes.
Mais em IoT-Inspector.com
Sobre o Inspetor de IoT
O IoT Inspector é a principal plataforma europeia de análise de segurança IoT e permite testes automatizados de firmware de dispositivos IoT para falhas críticas de segurança com apenas alguns cliques do mouse. Ao mesmo tempo, o verificador de conformidade integrado revela violações de regulamentos internacionais de conformidade. Pontos fracos para ataques externos e riscos de segurança são identificados no menor tempo possível e podem ser eliminados de maneira direcionada. A solução, que é fácil de usar por meio de uma interface da Web, revela riscos de segurança desconhecidos para fabricantes e distribuidores de tecnologia IoT.