Tags
Mais de um mês após ao ataque global de ransomware denominado WannaCry, que atingiu mais de 70 países, uma nova onda de malware que se autopropaga pode estar por vir por conta de duas novas vulnerabilidades: uma no RDP (serviço de desktop remoto) do Windows e outra falha que atinge máquinas Linux com o serviço SAMBA. O alerta é do Laboratório de Inteligência da CIPHER, empresa global especializada em serviços de cibersegurança.
Leia mais:
Segurança digital: cinco armadilhas da internet que você deve evitar
Aumente a segurança do seu Facebook com a dupla autenticação
Como melhorar a segurança de sua senha em 5 passos
A vulnerabilidade analisada pela CIPHER afeta máquinas Windows XP e Windows 2003 server, ambos não suportados pela Microsoft. Este exploit chamado de EsteemAudit também foi publicado pelo grupo Shadow Brokers, responsável pela divulgação da falha EternalBlue, que deu origem ao WannaCry. Cerca de 7% dos computadores pessoais ainda utilizam a versão XP do Windows e estimativas dão conta de que 600 mil servidores web ainda estão rodando a versão Server 2003.
Já o SAMBA é um serviço do Linux utilizado para compartilhamento de arquivos e compatibilidade com sistemas operacionais Windows, o que permite a troca de arquivos e sessões de comunicação entre os dois sistemas. A falha também permite a execução de código remoto em dispositivos Linux e a criação de um “wormable malware” – um software malicioso que pode automaticamente infectar outros dispositivos conectados em rede.
De acordo com o especialista em cibersegurança da CIPHER, Fernando Amatte, é necessário ter cuidado ao conectar um dispositivo à internet. “Valide as regras dos dispositivos que estão expostos e, caso seja necessário o uso do RPD, ele deve ser feito via conexão VPN”, alerta.
“Por enquanto, notamos, entre os nossos clientes, que os casos relacionados a possíveis problemas são isolados, mas se não formos cautelosos, uma nova gama de ataques pode acontecer. A recomendação é alertar aos gestores para que eles tomem cuidado, procurem atualizações nos sites dos fornecedores e busquem um especialista em segurança da informação para identificar o nível de risco de exposição em que a empresa se encontra”, finaliza Amatte.