NOTÍCIAS
Empresa aponta para novas vulnerabilidades que podem gerar ataques globais
Por: Redação Abranet - 26/06/2017

O laboratório de inteligência da CIPHER, empresa global especializada em serviços de cibersegurança, alerta para mais vulnerabilidades que podem ser a porta de entrada para ataques cibernéticos parecidos aos que ocorreram em maio, quando o ransomware denominado WannaCry atingiu cerca de 70 países. Uma nova onda de malware que se autopropaga pode estar por vir devido a duas novas vulnerabilidades: uma no RDP (serviço de desktop remoto) do Windows e a outra falha atinge máquinas Linux com o serviço SAMBA.  

A vulnerabilidade analisada pela CIPHER afeta máquinas Windows XP e Windows 2003 server, ambos não suportados pela Microsoft. Chamado de EsteemAudit, o exploit também foi publicado pelo grupo Shadow Brokers, responsável pela divulgação da falha EternalBlue que deu origem ao WannaCry. A CIPHER calcula que cerca de 7% dos computadores pessoais ainda utilizam a versão XP do Windows e estima que 600 mil servidores web ainda estão rodando a versão Server 2003. A Microsoft divulgou atualização para essa falha.

Já o SAMBA é um serviço do Linux utilizado para compartilhamento de arquivos e compatibilidade com sistemas operacionais Windows, permitindo a troca de arquivos e sessões de comunicação entre os dois sistemas operacionais. A falha também permite a execução de código remoto em dispositivos Linux e a criação de um “wormable malware”, ou seja, um software malicioso que pode infectar outros dispositivos conectados em rede automaticamente.

De acordo com o especialista em cibersegurança da CIPHER, Fernando Amatte, é necessário ter cuidado ao conectar um dispositivo à internet e validar as regras dos dispositivos que estão expostos. Caso seja necessário o uso do RPD, Amatte diz que deve ser feito via uma conexão VPN. Segundo a CIPHER, o grande risco está em equipamentos do tipo NAS (Network Attached Storage), que são discos rígidos externos com capacidade de conexão em rede utilizados para armazenar fotos, vídeos e arquivos pessoais. Esses dispositivos utilizam, via de regra, Linux e não possuem processo de atualização automatizada.

Em nota, Amatte diz que a recomendação é alertar aos gestores para tomarem cuidado e procurarem atualizações nos sites dos fornecedores, além de buscar um especialista em segurança da informação para saber o nível de risco de exposição em que a empresa se encontra. 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
17/07/2017
14/07/2017
28/06/2017
28/06/2017
26/06/2017
30/05/2017
26/05/2017
23/05/2017
17/05/2017
16/05/2017
EDIÇÃO 20
março/maio 2017
Mudança na cobrança via boleto pode onerar empresas. Recomendação é negociar com bancos e procurar alternativas; Mudanças no ISS ampliam a incidência do imposto; e muito mais....
VEJA MAIS EDIÇÕES


Copyright © 2016         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital