Mercado abrirá em 1 h 8 min
  • BOVESPA

    110.249,73
    +1.405,98 (+1,29%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.828,13
    +270,48 (+0,53%)
     
  • PETROLEO CRU

    71,54
    +1,05 (+1,49%)
     
  • OURO

    1.774,10
    -4,10 (-0,23%)
     
  • BTC-USD

    42.024,18
    -1.320,85 (-3,05%)
     
  • CMC Crypto 200

    1.044,31
    -19,54 (-1,84%)
     
  • S&P500

    4.354,19
    -3,54 (-0,08%)
     
  • DOW JONES

    33.919,84
    -50,63 (-0,15%)
     
  • FTSE

    7.069,38
    +88,40 (+1,27%)
     
  • HANG SENG

    24.221,54
    +122,40 (+0,51%)
     
  • NIKKEI

    29.639,40
    -200,31 (-0,67%)
     
  • NASDAQ

    15.063,75
    +39,75 (+0,26%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,1803
    +0,0012 (+0,02%)
     

Falta de atualização põe em risco milhões de servidores com sistema da Microsoft

·3 minuto de leitura

Evidenciando mais uma vez o perigo de infraestruturas desatualizadas e sem o devido suporte por seus administradores, uma nova pesquisa em segurança digital localizou mais de dois milhões de servidores vulneráveis. As plataformas, que suportam a disponibilização de sites, aplicações web, armazenamento e outras funcionalidades, estão rodando versões antigas do sistema Microsoft Internet Information Services (IIS) — em alguns casos, foram localizadas versões tão defasadas que já tiveram até o suporte oficial interrompido pela empresa.

Em todos os casos analisados pelos especialistas da Cybernews, especializada em segurança digital, edições mais recentes dos softwares destes servidores estavam disponíveis, mas os patches não foram aplicados pelos administradores das redes. A maior parte dos 2,033 milhões de infras expostas a vulnerabilidades de segurança conhecidas foi localizada na China, que concentra 33% dos casos. Em segundo lugar estão os Estados Unidos, com 28%, com Hong Kong em terceiro e 10% das ocorrências.

Segundo os especialistas, o funcionamento dos servidores a partir de versões desatualizadas representa um grave problema de segurança, principalmente quando estamos falando de sistemas que suportam sites públicos. Para um atacante, seria fácil descobrir o software em execução e, a partir daí, realizar ataques contra a infraestrutura. “[Fazer isso] é semelhante a convidar terceiros maliciosos a infiltrarem suas redes”, explica Mantas Sasnauskas, pesquisador de segurança da Cybernews.

<em>No dado mais preocupante, pesquisa aponta permanência de versão já sem suporte oficial do Microsoft IIS em centenas de milhares de servidores — todos vulneráveis a ataques conhecidos (Imagem: Reprodução/CyberNews)</em>
No dado mais preocupante, pesquisa aponta permanência de versão já sem suporte oficial do Microsoft IIS em centenas de milhares de servidores — todos vulneráveis a ataques conhecidos (Imagem: Reprodução/CyberNews)

A partir daí, a ideia é que os atacantes explorariam vulnerabilidades conhecidas — e já reparadas em atualizações posteriores — para realizar ataques que podem permitir a extração de dados, execução de códigos, sequestro digital e tantas outras atividades. Tudo depende da versão vulnerável e do que é possível fazer com ela — a versão 7 do IIS, por exemplo, tem pelo menos 17 brechas conhecidas, mas aparece rodando em mais de 1,6 milhão de servidores. Ela foi descontinuada em janeiro do ano passado, com a Microsoft recomendando a atualização a todos.

Pirataria e inadequação

A proliferação de softwares piratas, por outro lado, é uma explicação dos especialistas para a permanência de edições defasadas, principalmente na China. “É mais fácil instalar [o ISS] do que Linux, enquanto os custos de licença inexistem em [versões pirateadas]. Assim, é normal que os administradores não façam manutenção ou nem se importem com atualizações”, explica Andrew Useckas, CTO da ThreatX, empresa de segurança que também analisou os resultados do levantamento do Cybernews.

A recomendação dos especialistas, claro, é em prol da aplicação de atualizações, que também devem ser aplicadas aos sites, aplicativos e sistemas que rodem sobre a infraestrutura. Eles levam em conta os custos envolvidos em licenças e na melhoria do parque, mas citam essa como uma “falsa economia”, já que os gastos oriundos de um ataque podem ser muito maiores do que o que foi poupado com a ausência de mecanismos adequados de proteção.

O levantamento também cita regulações sobre proteção de dados, que podem gerar custos adicionais e, também, mostram que muitos dos servidores presentes na América do Norte e Europa estão irregulares em relação às leis vigentes. Aqui, também vale o pedido quanto à atualização, assim como o uso de sistemas de segurança e inteligência de ameaças, monitoramento e melhorias de software para mitigar vulnerabilidades conhecidas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos