Cibercriminosos exploram brecha rara de servidores com Windows 2000
Código do exploit é novo e oferece modo de dominar sistema; para Symantec, é sinal de que invasores não tem deixado passar nichos específicos.
Criminosos online têm vasculhado a Internet para atacar máquinas com Windows 2000 que não receberam uma atualização recente de segurança para o Windows Media Service, afirmou a Symantec nesta quarta-feira (2/6).
A Symantec detectou os primeiros ataques na segunda-feira (31/5) e diz que eles são extremamente limitados. A rede de detecção da Symantec registrou poucas tentativas, mas o código usado nos ataques é novo e dá aos hackers um modo de dominar um sistema.
Os ataques são o mais recente desdobramento de um patch que, para a Microsoft, tem sido problemático. Em 13 de abril, a empresa liberou a atualização MS010-025, mas foi forçada a relançá-la duas semanas depois quando descobriu que ela não corrigia o problema.
O kit de ferramentas hacker Metasploit, de código aberto, publicou um código que explora essa falha, mas quem quer que esteja por trás desses ataques não o está usando, declarou o gerente de inteligência de segurança da Symantec, Joshua Talbot, em entrevista na quarta-feira. "Alguém fez uma lição de casa por conta própria e desenvolveu sua própria ferramenta", disse.
Quando o ataque funciona (a Symantec diz que ele falha com frequência e causa apenas o travamento do computador alvo), o invasor carrega diversas ferramentas de adivinhação de senhas, e também ativa o acesso desktop remoto.
Como o ataque funciona apenas em ambientes com Windows 2000 sem bloqueio para a porta 1755 do Windows Media Service no firewall, a maioria dos clientes da Microsoft não tem nada a temer.
"É interessante saber que alguém lá fora tem dedicado seu tempo para escrever um exploit para isso e para procurar configurações incomuns", disse Talbot. "As pessoas deveriam ter isso em mente, apesar de esse perfil não ser necessariamente muito popular."
0 comentários:
Postar um comentário