A Rússia é acusada de desferir ataques cibernéticos de alto impacto contra o ocidente, explorando vulnerabilidades em soluções de ponta.
Na semana em que um ataque cibernético a um oleoduto abalou os Estados Unidos, um boletim conjunto do NCSC (National Cyber Security Center) britânico e do FBI (Federal Bureau of Investigation), da CISA (Cybersecurity and Infrastructure Security Agency) e da NSA (National Security Agency) acusa formalmente a Rússia de sucessivos ataques tecnologicamente sofisticados e altamente capazes a corporações e órgãos federais através da SRV (Sluzhba Vneshney Razvedki – Serviço de Inteligência Estrangeira). A acusação revela que estes ataques exploram majoritariamente 10 vulnerabilidades em diferentes soluções de larga presença em empresas de grande porte e em diversos órgãos da administração pública. As ações começaram a ser rastreadas ainda no ano passado quando sucessivos ataques foram desferidos contra organizações envolvidas no desenvolvimento das vacinas contra a COVID-19 e acontecem através de soluções tidas como sendo de ponta pelos mais importantes desenvolvedores, como mostra a lista abaixo:
Fortinet / FortiOS
– Falha no protocolo HTTP do firewall permite a invasão de redes para extração de informações.
Cisco | Roteadores RV320 e 325
– Falha no controle dos acessos a sites permite a escravização dos roteadores e invasão de redes para ataques e extração de informações.
Oracle | Servidor WebLogic
– Vulnerabilidade permite que aplicações em java de usuários anônimos executem scripts que liberam o servidor para acesso de hackers.
Zimbra | Suite de Colaboração Synacor
– Vulnerabilidade no servidor de e-mail da suíte de colaboração permite a execução de XML que induz a sistema a aceitar um usuário falso como válido.
Pulse Connect | VPN
– Vulnerabilidades encadeadas permitem que o hacker obtenha credenciais válidas para acessar redes, obter informações ou deflagrar ataques.
Citrix | Vários produtos Citrix
Falha crítica no controle de aplicação e no Gateway permite a execução arbitrária e ilimitada de códigos pelo invasor.
Kibana | Elastic Stack’s
O painel para visualização de dados do sistema possui uma vulnerabilidade que permite ao invasor executar funções maliciosas em JavaScript.
VMware | Vários produtos
– Um invasor com acesso à rede na porta 8443 e uma senha válida pode executar comandos com privilégios irrestritos no sistema.
F5 | Conjunto BIG-IP
– Atacantes não autenticados podem criar ou excluir arquivos, desativar serviços e executar códigos capazes de inutilizar o sistema.
VMware | Pacote de virtualização da VMware
– Falha crítica em um plug-in do VCenter Server permite a execução de comandos com privilégios irrestritos no sistema operacional atacado.