Olhar Digital > Segurança e Privacidade > Relatório de segurança aponta vulnerabilidades em sistemas de big techs

Relatório de segurança aponta vulnerabilidades em sistemas de big techs

Ele traz o mapeamento de ameaças cibernéticas e visa "conscientizar empresas de diferentes setores sobre a importância de investir em estratégias que reforcem suas defesas digitais"
Rodrigo Mozelli23/07/2024 05h50, atualizada em 08/08/2024 01h44
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

A Redbelt Security, consultoria especializada em cibersegurança, publicou relatório que aponta vulnerabilidades de segurança mais críticas encontradas em algumas das principais corporações de tecnologia.

Ele traz o mapeamento das ameaças cibernéticas e, também, segundo a consultoria, visa “conscientizar empresas de diferentes setores sobre a importância de investir em estratégias que reforcem suas defesas digitais”.

Conforme a Redbelt, as vulnerabilidades do relatório, ao serem exploradas, comprometem a integridade dos dados e a infraestrutura tecnológica das empresas que utilizam os serviços comprometidos.

Fachada da Microsoft com logo da empresa
Serviço Azure, nuvem da Microsoft, e Windows, teriam sido afetados (Imagem: bluestork/Shutterstock)

Leia mais:

Vulnerabilidades encontradas

Oracle WebLogic Server

  • A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) adicionou falha de segurança no Oracle WebLogic Server, da Oracle, ao catálogo de Vulnerabilidades Exploradas Conhecidas (KEV), citando evidências de exploração ativa;
  • Identificada como CVE-2017-3506, a vulnerabilidade de injeção de comando do sistema operacional pode ser explorada para garantir acesso não autorizado a servidores vulneráveis e assumir controle total deles;
  • A agência não detalhou os ataques específicos que exploram tal falha, mas, mesmo assim, segundo a consultoria, o grupo de cryptojacking chinês 8220 Gang (também conhecido como Water Sigbin) se aproveita dela desde o início do ano passado, cooptando dispositivos vulneráveis para botnet de mineração de criptomoedas.

Microsoft Azure

  • Segundo a Redbekt, a Microsoft alertou sobre possível abuso das tags de serviço do Azure por hackers;
  • Eles, supostamente, poderiam forjar solicitações de serviços confiáveis e contornar regras de firewall para garantir acesso não autorizado aos recursos da nuvem;
  • Conforme a consultoria, o problema ocorre, pois alguns serviços do Azure permitem tráfego de entrada via marca de serviço, de modo que um invasor envie solicitações web para acesso a recursos em outro locatário sem autenticação;
  • Contudo, a Microsoft já teria atualizado a documentação para esclarecer que “as etiquetas de serviço sozinhas não são suficientes para proteger o tráfego sem considerar a natureza do serviço e o tráfego que ele envia”;
  • A consultoria recomenda que os clientes revisem o uso de tags de serviço e adotem proteções de segurança ideais para autenticação apenas de tráfegos de rede confiáveis.

Black Basta Ransomware e a falha de dia zero do Windows

  • Criminosos ligados ao ransomware Black Basta podem ter explorado falha de escalonamento de privilégios apontada no Serviço de Relatório de Erros do Microsoft Windows como um dia zero, segundo a Symantec;
  • A falha de segurança em questão é a CVE-2024-26169, bug de elevação de privilégio no Serviço de Relatório de Erros do Windows que pode ser explorado para obter privilégios de SYSTEM;
  • A consultoria informa que ele foi corrigido pela Microsoft em março de 2024;
  • O cluster de ameaças com motivação financeira está sendo rastreado pela empresa sob o nome de Cardinal. Ele também é monitorado por agentes de segurança cibernética sob os nomes Storm-1811 e UNC4393;
  • Ele é conhecido por monetizar o acesso implantando o ransomware Black Basta, aproveitando o acesso conseguido anteriormente por outros invasores – inicialmente QakBot e DarkGate – para violar os alvos;
  • Nos últimos meses, os hackers foram observados usando produtos legítimos da Microsoft, como Quick Assist e Microsoft Teams, como vetores de ataque para infectar usuários.

Kaspersky banida dos EUA

  • O Bureau of Industry and Security (BIS) do Departamento de Comércio dos EUA proibiu a Kaspersky de oferecer seu software de segurança no país;
  • Segundo o departamento, a operação da Kaspersky nos EUA representaria risco à segurança nacional, pois a empresa seria controlada pela Rússia, podendo, assim, transmitir dados e instalar software malicioso;
  • A partir de 20 de julho, a Kaspersky não poderá vender softwares nos EUA, mas fornecerá atualizações até 29 de setembro;
  • Clientes têm 100 dias para buscar outra empresa de segurança;
  • Leia mais a respeito nesta reportagem do Olhar Digital.
  • A D-Link publicou comunicado sobre vulnerabilidade de alta gravidade (CVE-2024-6045) que afeta muitos de seus roteadores;
  • Os roteadores possuem backdoor de teste de fábrica não revelado, que permite a invasores obter credenciais de administrador ou forçar o acesso via Telnet a URL especificado;
  • Ela permite que invasores não autenticados na rede forcem o dispositivo a habilitar o Telnet e permitam o login com credenciais de administrador;
  • Mesmo o risco sendo moderado, sugere-se ação imediata;
  • Os invasores podem explorar a vulnerabilidade de forma remota, permitindo escalonamento de privilégios;
  • A falha permite aos criminosos obter privilégios de administrador do roteador, de modo que eles tenham controle total sobre configurações e dados do aparelho.

Letreiro com logo da Kaspersky
Kaspersky foi banida dos EUA por suposta ligação com a Rússia (Imagem: Kaspersky)

A conscientização abrangente e contínua sobre os riscos e as melhores práticas de segurança é fundamental para antecipar e mitigar possíveis ataques, garantindo a integridade dos dados e a resiliência das infraestruturas tecnológicas. A abordagem integrada e preventiva à cibersegurança deve ser vista como imperativo estratégico para a sustentabilidade e a competitividade no mercado global.

William Amorim, especialista em Cibersegurança da Redebelt Security

A Redbelt reforça ser necessário ir além da implementação de medidas de segurança. “É crucial que as empresas invistam em educação constante, análise de comportamento e inovação em suas defesas”, complementa.

O que dizem as empresas citadas

O Olhar Digital entrou em contato com Oracle, Microsoft, D-Link e Kaspersky. Apenas a Kaspersky nos retornou, com o seguinte posicionamento:

Kaspersky está ciente da decisão do Departamento de Comércio dos Estados Unidos de proibir o uso do software Kaspersky no país. A decisão não afeta a capacidade da empresa de vender e promover produtos de inteligência contra ciberameaças e/ou treinamentos nos EUA.

Apesar de propor um sistema no qual a segurança dos produtos da empresa pode ser verificada de forma independente por empresas terceiras de confiança, a Kaspersky acredita que o Departamento de Comércio tomou sua decisão com base no atual cenário geopolítico e preocupações teóricas, em vez de uma avaliação técnica sobre a integridade dos produtos e serviços da Kaspersky. A Kaspersky não se envolve em atividades que ameacem a segurança nacional dos Estados Unidos e, na verdade, fez contribuições significativas com relatórios e proteção contra uma variedade de ameaças que visavam os interesses dos EUA e seus aliados. A empresa pretende buscar todas as opções legais disponíveis para preservar suas operações e relações atuais.

Por mais de 26 anos, a Kaspersky tem cumprido sua missão de construir um futuro mais seguro, protegendo mais de um bilhão de dispositivos. A Kaspersky fornece produtos e serviços líderes de mercado para clientes ao redor do mundo para protegê-los de todos os tipos de ciberameaças, demonstrando repetidamente sua independência frente a qualquer governo. Além disso, a Kaspersky implementou medidas de transparência inéditas entre seus pares da indústria de cibersegurança, com o objetivo de demonstrar seu forte comprometimento com a integridade e confiabilidade. A decisão do Departamento de Comércio ignora injustamente as evidências.O principal impacto dessa medida é uma vantagem para o cibercrime. A cooperação internacional entre especialistas de cibersegurança é crucial na luta contra o malware e a decisão restringirá esses esforços. Além disso, tira a liberdade que, consumidores e organizações, grandes e pequenas, deveriam ter de usar a proteção que desejam. Neste caso, forçando-os a se afastar da melhor tecnologia antimalware do setor, de acordo com testes independentes. Isso causará uma interrupção dramática para os clientes da empresa, que serão forçados a substituir urgentemente a tecnologia que preferem e na qual confiaram para sua proteção por anos.

A Kaspersky continua comprometida em proteger o mundo das ciberameaças. O negócio da empresa permanece resiliente e forte, marcado por um crescimento de 11% nas vendas em 2023. Estamos ansiosos pelo que o futuro reserva e continuaremos a nos defender contra ações que buscam prejudicar injustamente nossa reputação e interesses comerciais.

Kaspersky, em nota enviada ao Olhar Digital
Rodrigo Mozelli
Redator(a)
Rodrigo Mozelli no Instagram Rodrigo Mozelli no Twitter Rodrigo Mozelli no LinkedIn

Rodrigo Mozelli é jornalista formado pela Universidade Metodista de São Paulo (UMESP) e, atualmente, é redator do Olhar Digital.

Ícone tagsTags: