NOTÍCIAS
Empresa aponta para novas vulnerabilidades que podem gerar ataques globais
Por: Redação Abranet - 26/06/2017

O laboratório de inteligência da CIPHER, empresa global especializada em serviços de cibersegurança, alerta para mais vulnerabilidades que podem ser a porta de entrada para ataques cibernéticos parecidos aos que ocorreram em maio, quando o ransomware denominado WannaCry atingiu cerca de 70 países. Uma nova onda de malware que se autopropaga pode estar por vir devido a duas novas vulnerabilidades: uma no RDP (serviço de desktop remoto) do Windows e a outra falha atinge máquinas Linux com o serviço SAMBA.  

A vulnerabilidade analisada pela CIPHER afeta máquinas Windows XP e Windows 2003 server, ambos não suportados pela Microsoft. Chamado de EsteemAudit, o exploit também foi publicado pelo grupo Shadow Brokers, responsável pela divulgação da falha EternalBlue que deu origem ao WannaCry. A CIPHER calcula que cerca de 7% dos computadores pessoais ainda utilizam a versão XP do Windows e estima que 600 mil servidores web ainda estão rodando a versão Server 2003. A Microsoft divulgou atualização para essa falha.

Já o SAMBA é um serviço do Linux utilizado para compartilhamento de arquivos e compatibilidade com sistemas operacionais Windows, permitindo a troca de arquivos e sessões de comunicação entre os dois sistemas operacionais. A falha também permite a execução de código remoto em dispositivos Linux e a criação de um “wormable malware”, ou seja, um software malicioso que pode infectar outros dispositivos conectados em rede automaticamente.

De acordo com o especialista em cibersegurança da CIPHER, Fernando Amatte, é necessário ter cuidado ao conectar um dispositivo à internet e validar as regras dos dispositivos que estão expostos. Caso seja necessário o uso do RPD, Amatte diz que deve ser feito via uma conexão VPN. Segundo a CIPHER, o grande risco está em equipamentos do tipo NAS (Network Attached Storage), que são discos rígidos externos com capacidade de conexão em rede utilizados para armazenar fotos, vídeos e arquivos pessoais. Esses dispositivos utilizam, via de regra, Linux e não possuem processo de atualização automatizada.

Em nota, Amatte diz que a recomendação é alertar aos gestores para tomarem cuidado e procurarem atualizações nos sites dos fornecedores, além de buscar um especialista em segurança da informação para saber o nível de risco de exposição em que a empresa se encontra. 

Enviar por e-mail   ...   Versão para impressão:
 

LEIA TAMBÉM:
04/12/2018
29/11/2018
16/11/2018
31/10/2018
23/10/2018
23/10/2018
02/10/2018
01/10/2018
17/08/2018
13/08/2018
EDIÇÃO 26
nov-dez 2018 / jan 2019
Estudo da Abranet revela a existência de um universo díspar entre os prestadores, o que impõe desafios à regulamentação mínima necessária para manter o mercado estruturado e o limite aceitável para a sobrevivência das empresas.
E muito mais...
VEJA MAIS EDIÇÕES


Copyright © 2018         Abranet - Associação Brasileira de Internet         Produzido e gerenciado por Editora Convergência Digital