Segurança - Tomem cuidado com seus NAS
Falhas no Windows e Linux podem abrir brecha para novo mega-ataque de ransomware
Vulnerabilidades
no serviço de desktop remoto do Windows e em máquinas Linux com o
serviço Samba podem gerar nova onda de malware, alerta Cipher
Mais de um mês após ao ataque do ransomware WannaCry, que
atingiu mais de 70 países, uma nova onda de malware que se autopropaga
pode estar por vir devido a duas novas vulnerabilidades: uma no serviço
de desktop remoto (RDP) do Windows e outra por causa de falha que atinge
máquinas Linux com o serviço Samba. O alerta é do Laboratório de
Inteligência da Cipher, empresa global de segurança cibernética.
A vulnerabilidade afeta máquinas Windows XP e Windows 2003
Server, sistemas cujo suporte foi descontinuado pela Microsoft.
O exploit, chamado EsteemAudit, também foi publicado pelo grupo hacker
autodenominado Shadow Brokers, responsável pela divulgação da falha
EternalBlue que deu origem ao WannaCry. Cerca de 7% dos computadores
pessoais ainda utilizam a versão XP do Windows e estimativas dão conta
que 600 mil servidores web ainda estão rodando a versão Server 2003. A
Microsoft divulgou atualização para essa falha.
Já o Samba é um serviço do Linux utilizado para
compartilhamento de arquivos e compatibilidade com sistemas operacionais
Windows, permitindo a troca de arquivos e sessões de comunicação entre
os dois sistemas operacionais. A falha também permite a execução de
código remoto em dispositivos Linux e a criação de um “wormable
malware”, ou seja, um software malicioso que pode infectar outros
dispositivos conectados em rede automaticamente.
De acordo com o especialista em cibersegurança da Cipher,
Fernando Amatte, é necessário ter cuidado ao conectar um dispositivo à
internet. “Valide as regras dos dispositivos que estão expostos e, caso
seja necessário o uso do RPD, ele deve ser feito via uma conexão VPN”,
alerta.
O grande risco nesse caso está em equipamentos do tipo NAS
(Network Attached Storage), que são discos rígidos externos com
capacidade de conexão em rede utilizados para armazenar fotos, vídeos e
arquivos pessoais. Esses dispositivos utilizam, via de regra, Linux e
não possuem processo de atualização automatizada.
“Por enquanto notamos, entre os nossos clientes, que os
casos relacionados a possíveis problemas são isolados, mas se não formos
cautelosos, uma nova gama de ataques pode acontecer. A recomendação é
alertar aos gestores para tomarem cuidado e procurar atualizações nos
sites dos fornecedores, além de buscar um especialista em segurança da
informação para saber o nível de risco de exposição em que a empresa se
encontra”, finaliza Amatte.