Mercado abrirá em 5 h 52 min
  • BOVESPA

    102.224,26
    -3.586,74 (-3,39%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.492,52
    -1.132,48 (-2,24%)
     
  • PETROLEO CRU

    71,19
    +3,04 (+4,46%)
     
  • OURO

    1.797,50
    +9,40 (+0,53%)
     
  • BTC-USD

    57.419,52
    +3.095,49 (+5,70%)
     
  • CMC Crypto 200

    1.434,54
    -20,87 (-1,43%)
     
  • S&P500

    4.594,62
    -106,84 (-2,27%)
     
  • DOW JONES

    34.899,34
    -905,06 (-2,53%)
     
  • FTSE

    7.044,03
    -266,34 (-3,64%)
     
  • HANG SENG

    23.883,71
    -196,81 (-0,82%)
     
  • NIKKEI

    28.292,20
    -459,42 (-1,60%)
     
  • NASDAQ

    16.209,75
    +158,75 (+0,99%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3005
    -0,0480 (-0,76%)
     

Governo dos EUA alerta para falha crítica em serviço de VPN corporativa

·2 min de leitura

Mais uma semana começando e mais um alerta crítico do FBI quanto à existência de falhas zero-day em utilização por agentes maliciosos. A bola da vez são três serviços de VPN da FatPipe Networks, focados no mercado corporativo, e que estavam sendo utilizados para entrega de ataques focados a escalar privilégios para, na sequência, roubar dados ou iniciar golpes envolvendo ransomware.

De acordo com o relato do governo americano, três sistemas foram usados em explorações: o WARP, MPVPN e IPVPN. As plataformas da FatPipe são usadas em corporações para garantir segurança, velocidade e redundância, mas nas mãos dos criminosos, serviram para o lançamento de golpes difíceis de serem detectados por sistemas de segurança tradicionais, enquanto eram capazes de se movimentar lateralmente pelas redes.

A partir de um webshell, os criminosos seriam capazes de obter acesso com privilégios de administrador, enquanto scripts de limpeza removiam traços de comprometimento que poderiam ser notados em análises de segurança. O FBI não deu detalhes sobre as corporações atingidas nem o modo de operação dos atacantes, afirmando apenas que os usuários das plataformas da FatPipe devem atualizar seus sistemas imediatamente para as versões mais recentes.

Além disso, o alerta oficial traz dicas de melhores práticas de segurança que poderiam ter evitado ataques mesmo em sistemas vulneráveis. O mesmo também vale para a própria FatPipe, que em comunicado, disse que o problema estava nos mecanismos de validação de certas solicitações em HTTP, que poderiam ser modificadas para entregar pragas a dispositivos acessados, abrindo portas que, mais tarde, poderiam ser usadas em golpes remotos.

O FBI também não deu detalhes sobre o grupo criminoso responsável pelos ataques, com o relatório oficial indicando que apenas um está envolvido nos ataques detectados. A agência também pede que eventuais atingidos entrem em contato com as autoridades locais para investigações sobre possíveis comprometimentos de dados ou redes internas.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos