CTO da empresa, Rafael Silva, apresenta em diversos países palestra sobre abuso de funcionalidade de roteadores Cisco. Ação permite coleta de dados em massa
Funcionalidade é encontrada em roteadores Cisco
Uma pesquisa desenvolvida pelo CTO da EstuárioTI, Rafael Silva, revelou que a partir de uma funcionalidade encontrada em roteadores Cisco, é possível capturar, analisar e exportar os dados que trafegam na rede. O estudo “µMIMOSAWRITERROUTER – Abusing EPC on Cisco Router to collect data”, realizado em parceria com o pesquisador Joaquim Espinhara, vai ser apresentando em conferências de Tecnologia e Segurança de quatro países até o fim de maio.
A apresentação da primeira versão de MIMOSA foi feita entre os dias 16 e 17 deste mês, durante a Infiltrate Conference, em Miami (USA), promovida pela Immunity. No envento, Rafael explicou que o trabalho resultou na criação de um framework, MIMOSA, que pode ser um bom aliado para detectar ameaças e fazer testes de intrusão em roteadores Cisco, em ambientes controlados.
“MIMOSA é capaz de capturar e exportar pacotes de dados, identificar informações sensíveis como credenciais de acesso, cartões de crédito e e-mails, além de ameaças na rede como worms, malwares, phishings, sites maliciosos e botnets“, explica Silva. De acordo com ele, o framework é funcional para serviços de threat intelligence, para identificar informações sensíveis e até fazer teste de intrusão (pentest).
A próxima palestra será na Confidence Conference, na Cracóvia (Polônia), que será realizada nos dias 25 e 26 de maio. No dia 28, MIMOSA será apresentada na You Shot The Sheriff Conference, em Sao Paulo. Em seguida, o trabalho será exposto na Hack In The Box, em Amsterdam (Holanda), que ocorre entre os dias 26 e 29 de maio.
