Criminosos ampliam busca por servidores desprotegidos por falha na VMware
Por Felipe Demartini | Editado por Claudio Yuge | 24 de Setembro de 2021 às 16h20
A revelação de uma falha de segurança crítica em servidores VMware vCenter detonou uma corrida entre especialistas em segurança e criminosos, que ampliaram as buscas por infraestruturas desprotegidas. A ideia é aproveitar o tempo até a aplicação dos patches, ou infiltrar redes defasadas onde isso não pode ser feito, realizando ataques enquanto há tempo.
- Entre home office e modelos híbridos, investimento em segurança deve crescer 14%
- Ataques de negação de serviço estão mais poderosos e crescem 11%
- Novo Cavalo de Troia mira bancos do Brasil, México e Espanha
A brecha foi revelada na última terça-feira (21) e já veio acompanhada de um patch para correção, bem como mitigações da fabricante para os casos em que isso não pode ser feito. O foco dos criminosos, de acordo com o avaliado pela empresa de segurança Bad Packets, é nesse segundo tipo de estrutura, que permaneceria suscetível a ataques por mais tempo, dando um espaço para que os atacantes trabalhem em formas de explorar a falha.
De acordo com a VMware, não foram detectadas explorações relacionadas à brecha, mas o aumento nas pesquisas dos criminosos por servidores desprotegidos mostra que elas podem estar a caminho. A CVE-2021-22005, como foi chamada, não exige artimanhas sofisticadas para permitir o upload de arquivos aos servidores por usuários não autorizados, uma porta de entrada direta para a instalação de ransomwares, pragas que desviam arquivos e outros tipos de ataques contra as plataformas.
O aumento na busca dos criminosos por servidores desprotegidos foi detectado a partir de honeypots, sistemas intencionalmente vulneráveis deixados no ar, e disponíveis publicamente, justamente como forma de detectar esse tipo de movimento, bem como formas de comprometimento. Por outro lado, de acordo com a plataforma de buscas Shodan, que realiza um levantamento de aparelhos conectados, são mais de 6,5 mil plataformas vulneráveis à brecha e a maioria delas, com certeza, não está sendo usada por especialistas para avaliação de ameaças.
A própria VMware fez um alerta desse tipo. Ao divulgar a falha e também a atualização e mitigações necessárias, a empresa alertou que deve ser uma questão de tempo até que ataques usando a vulnerabilidade comecem a surgir. Sendo assim, a recomendação é que os administradores dos servidores tomem atitudes de proteção o mais rapidamente possível, alterando configurações e instalando updates para se livrarem do problema.