Milhões de equipamentos que suportam redes informáticas em todo o mundo estão vulneráveis a ataques de cibercriminosos que pretendam executar códigos remotos ou forjar páginas de Internet para recolher dados de utilizadores. A Armis, empresa que disponibiliza serviços de cibersegurança, revela que detetou cinco vulnerabilidades em equipamentos conhecidos por switches, que são comercializados pelas marcas Aruba e Avaya Network.

Segundo a Armis, as vulnerabilidades podem ser especialmente ameaçadoras para as redes públicas de Wi-Fi porque permitem que um atacante possa “assumir o controlo total de switches de rede utilizados em aeroportos, hospitais, hotéis e outras organizações em todo o mundo”.

As cinco vulnerabilidades podem ser apresentadas como descendentes tecnológicas de uma primeira leva de falhas que foi batizada pela Armis, no passado recente, como TLStorm. Devido a esta ligação, as cinco novas vulnerabilidades foram nomeadas de TLStorm 2.0. Enquanto a TLStorm afetava unidades de fornecimento de energia conhecidas como Smart-UPS, da marca APC, as vulnerabilidades TLStorm 2.0 afetam os já referidos switches, que abrem o leque quanto ao tipo de ataques que podem ser levados a cabo.