Falta de atualização põe em risco milhões de servidores com sistema da Microsoft

Falta de atualização põe em risco milhões de servidores com sistema da Microsoft

Por Felipe Demartini | Editado por Claudio Yuge | 09 de Setembro de 2021 às 13h20
Pixabay

Evidenciando mais uma vez o perigo de infraestruturas desatualizadas e sem o devido suporte por seus administradores, uma nova pesquisa em segurança digital localizou mais de dois milhões de servidores vulneráveis. As plataformas, que suportam a disponibilização de sites, aplicações web, armazenamento e outras funcionalidades, estão rodando versões antigas do sistema Microsoft Internet Information Services (IIS) — em alguns casos, foram localizadas versões tão defasadas que já tiveram até o suporte oficial interrompido pela empresa.

Em todos os casos analisados pelos especialistas da Cybernews, especializada em segurança digital, edições mais recentes dos softwares destes servidores estavam disponíveis, mas os patches não foram aplicados pelos administradores das redes. A maior parte dos 2,033 milhões de infras expostas a vulnerabilidades de segurança conhecidas foi localizada na China, que concentra 33% dos casos. Em segundo lugar estão os Estados Unidos, com 28%, com Hong Kong em terceiro e 10% das ocorrências.

Segundo os especialistas, o funcionamento dos servidores a partir de versões desatualizadas representa um grave problema de segurança, principalmente quando estamos falando de sistemas que suportam sites públicos. Para um atacante, seria fácil descobrir o software em execução e, a partir daí, realizar ataques contra a infraestrutura. “[Fazer isso] é semelhante a convidar terceiros maliciosos a infiltrarem suas redes”, explica Mantas Sasnauskas, pesquisador de segurança da Cybernews.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

No dado mais preocupante, pesquisa aponta permanência de versão já sem suporte oficial do Microsoft IIS em centenas de milhares de servidores — todos vulneráveis a ataques conhecidos (Imagem: Reprodução/CyberNews)

A partir daí, a ideia é que os atacantes explorariam vulnerabilidades conhecidas — e já reparadas em atualizações posteriores — para realizar ataques que podem permitir a extração de dados, execução de códigos, sequestro digital e tantas outras atividades. Tudo depende da versão vulnerável e do que é possível fazer com ela — a versão 7 do IIS, por exemplo, tem pelo menos 17 brechas conhecidas, mas aparece rodando em mais de 1,6 milhão de servidores. Ela foi descontinuada em janeiro do ano passado, com a Microsoft recomendando a atualização a todos.

Pirataria e inadequação

A proliferação de softwares piratas, por outro lado, é uma explicação dos especialistas para a permanência de edições defasadas, principalmente na China. “É mais fácil instalar [o ISS] do que Linux, enquanto os custos de licença inexistem em [versões pirateadas]. Assim, é normal que os administradores não façam manutenção ou nem se importem com atualizações”, explica Andrew Useckas, CTO da ThreatX, empresa de segurança que também analisou os resultados do levantamento do Cybernews.

A recomendação dos especialistas, claro, é em prol da aplicação de atualizações, que também devem ser aplicadas aos sites, aplicativos e sistemas que rodem sobre a infraestrutura. Eles levam em conta os custos envolvidos em licenças e na melhoria do parque, mas citam essa como uma “falsa economia”, já que os gastos oriundos de um ataque podem ser muito maiores do que o que foi poupado com a ausência de mecanismos adequados de proteção.

O levantamento também cita regulações sobre proteção de dados, que podem gerar custos adicionais e, também, mostram que muitos dos servidores presentes na América do Norte e Europa estão irregulares em relação às leis vigentes. Aqui, também vale o pedido quanto à atualização, assim como o uso de sistemas de segurança e inteligência de ameaças, monitoramento e melhorias de software para mitigar vulnerabilidades conhecidas.

Fonte: Cybernews

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.