A unidade consultiva de segurança cibernética da Homeland Security emitiu um raro alerta de emergência para departamentos governamentais após a recente divulgação de uma vulnerabilidade de segurança classificada como “crítica” nas versões de servidor do Microsoft Windows.
A Cybersecurity and Infrastructure Security Agency, mais conhecida como CISA, emitiu um alerta na noite de sexta-feira exigindo que todos os departamentos e agências federais corrigissem “imediatamente” quaisquer servidores Windows vulneráveis ao chamado ataque Zerologon na segunda-feira, citando um “risco inaceitável” para redes governamentais.
É o terceiro alerta de emergência emitido pela CISA este ano.
A vulnerabilidade do Zerologon, com gravidade máxima de 10,0, pode permitir que um invasor assuma o controle de qualquer um ou todos os computadores em uma rede vulnerável, incluindo controladores de domínio, os servidores que gerenciam a segurança de uma rede. O bug foi apropriadamente chamado de “Zerologon”, porque um invasor não precisa roubar ou usar nenhuma senha de rede para obter acesso aos controladores de domínio, apenas ganhar uma posição na rede, por exemplo, explorando um dispositivo vulnerável conectado à rede .
Com acesso completo a uma rede, um invasor pode implantar malware, ransomware ou roubar arquivos internos confidenciais.
A empresa de segurança Secura, que descobriu o bug, disse que leva “cerca de três segundos na prática” para explorar a vulnerabilidade.
A Microsoft lançou uma correção inicial em agosto para evitar a exploração. Mas, dada a complexidade do bug, a Microsoft disse que teria que lançar um segundo patch no início do próximo ano para erradicar o problema completamente.
Mas a corrida para corrigir os sistemas começou depois que os pesquisadores supostamente lançaram um código de prova de conceito, potencialmente permitindo que os invasores usem o código para lançar ataques. A CISA disse naquela sexta-feira que “pressupõe que a exploração ativa desta vulnerabilidade esteja ocorrendo na natureza”.
Embora o alerta da CISA se aplique apenas às redes do governo federal, a agência disse que ele exorta “veementemente” as empresas e consumidores a corrigirem seus sistemas o mais rápido possível, se ainda não o fizeram.
Publicado em 20/09/2020 12h26
Artigo original:
Achou importante? Compartilhe!
Assine nossa newsletter e fique informado sobre Astrofísica, Biofísica, Geofísica e outras áreas. Preencha seu e-mail no espaço abaixo e clique em “OK”: