Brecha no Facebook Messenger permitia realizar ataques combinados
Por Felipe Demartini | 16 de Junho de 2020 às 11h17
Uma falha de segurança no app do Facebook Messenger para o Windows 10 poderia abrir as portas para ataques combinados, permitindo explorações adicionais a partir de executáveis maliciosos já disponíveis no computador por outros meios. A brecha abre as portas para que os criminosos sejam capazes de realizar ações mesmo não tendo as permissões necessárias para isso.
- Descoberto bug no Windows 10 que “pula” do PC para outros aparelhos conectados
- Funcionários em home office se preocupam menos com segurança dos dispositivos
- Novo golpe envolvendo bitcoins mira proprietários de sites
O problema foi encontrado pela empresa de segurança da informação Reason Cybersecurity e estava localizado em uma chamada de carregamento do Messenger ao Windows para execução do Windows Powershell, a partir da versão 2.7 do Python. Como esse comando não é amplamente utilizado na maioria dos casos, essas chamadas poderiam ser manipuladas para carregamento de outras soluções maliciosas, aproveitando-se do fato de que a execução não necessita de privilégios avançados no sistema devido a seu caráter pouco prioritário no sistema.
Uma vez explorada, a falha permitia persistência, com o atacante sendo capaz de manipular chaves de registro, serviços do Windows e até o agendamento de tarefas para manter uma solução maliciosa ativa. É uma brecha complexa de se explorar, mas com ganhos que fazem valer a pena o trabalho, principalmente quando se aplicam pragas de interceptação de dados em dispositivos corporativos, instituições financeiras ou governamentais.
Os especialistas explicam que esse tipo de falha persistente, apesar de complexa, é exatamente do tipo que os hackers mais buscam, afinal de contas a ideia é manter a conexão com as máquinas atacadas e permanecer realizando as ações maliciosas no computador. Como a maioria das técnicas para isso são conhecidas, novas explorações desta categoria ganham importância adicional para a comunidade de segurança, que precisa agir rápido para conter o problema.
O alto número de usuários do Facebook Messenger, que chega a 1,3 bilhão de pessoas por mês, também faz com que a falha seja grave. Claro, nem todo esse universo utiliza a versão Windows do mensageiro, mas, ainda assim, se trata de um app e um sistema operacional populares o bastante para que a brecha mereça atenção e constitua um perigo para os usuários.
A falha foi reportada ao Facebook em abril e corrigida na atualização 480.5 da aplicação. A recomendação é que todos os usuários façam o update para garantir proteção, já que a exploração não pode ser detectada por softwares tradicionais de segurança. Apesar disso, não existem registros de casos de utilização da brecha, mas ela agora é pública, o que pode fazer com que os hackers tentem atingir o universo de máquinas defasadas já que, como dito, o total de usuários é grande, assim como as chances de encontrar equipamentos nos quais a correção ainda não foi aplicada.
Fonte: Reason Security