20.8 C
Distrito Federal
terça-feira, 20 outubro, 2020 - 14:10 PM
No menu items!
- PUBLICIDADE -

Grupo de hackers invade redes governamentais dos EUA

Mais Lidas

O Federal Bureau of Investigation (FBI, na sigla em ingls) e a Cybersecurity and Infrastructure Security Agency (CISA, na sigla em ingls) dos Estados Unidos emitiram comunicado conjunto na ltima sexta-feira (9) afirmando que um grupo de hackers invadiu algumas redes governamentais por meio de falhas de segurana em sistemas eletrnicos. O acesso s redes foi possvel pela combinao de bugs de VPN e do Windows.

De acordo com o comunicado, os ataques tiveram como alvo redes governamentais federais e estaduais, locais, tribais e territoriais. Invases em redes no governamentais tambm foram identificadas. O documento ainda levantou possvel relao dos ataques com a aproximao das eleies presidenciaisnos Estados Unidos.

“A CISA est ciente de alguns casos em que esta atividade resultou em acesso no autorizado a sistemas de apoio s eleies; no entanto, a CISA no tem evidncias at o momento de que a integridade dos dados eleitorais tenha sido comprometida”, relata o alerta de segurana.

“Embora parea que esses alvos no estejam sendo selecionados por causa de sua proximidade com as informaes eleitorais, pode haver algum risco para os dados armazenados nas redes do governo”, acrescentaram as autoridades.

As falhas

Segundo o comunicado, os ataques exploraram duas falhas nos sistemas do governo americano. Conhecida como CVE-2018-13379, a primeira vulnerabilidade encontra-se no Fortinet FortiOS Secure Socket Layer (SSL, na sigla em ingls) VPN, um servidor VPN local projetado para ser utilizado como um caminho seguro para acessar redes corporativas de locais remotos. Esta falha especfica permite que hackers carreguem arquivos maliciosos em sistemas no corrigidos, deste modo, assumindo os servidores.

J a segunda lacuna chamada de CVE-2020-1472, tambm conhecida comoZerologon. Trata-se de uma vulnerabilidade no Netlogon, o protocolo usado por estaes de trabalho Windows para autenticar um Windows Server executado como um controlador de domnio. A falha abre caminho para que invasores assumam controle de domnio por meio de dados de usurios de servidores. Desta forma, eles conseguem obter controle total de redes internas e corporativas, onde tambm encontram senhas de todas as estaes de trabalho conectadas no sistema.

Para a invaso, hackers combinaram duas falhas j conhecidas. Crditos: Gorodenkoff/Shutterstock

A CISA e o FBI argumentam que com a combinao destas duas falhas, pessoas alheias aos sistemas conseguem sequestrar os servidores Fortinet e assumir o controle das redes internas usando o Zerologon. “Atores foram ento observados usando ferramentas legtimas de acesso remoto, como VPN e Remote Desktop Protocol (RDP, na sigla em ingls), para acessar o ambiente com as credenciais comprometidas”, destacaram as agncias.

Cabe frisar que o comunicado tambm pediu para que entidades governamentais atualizem seus sistemas, pois j h patches que possuem a correo das falhas.

Fonte: ZDNet

Fonte: PMDF

- PUBLICIDADE -

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui

- PUBLICIDADE -

Últimas Notícias

Como baixar o pacote de figurinhas ‘Baby Shark’ no WhatsApp

Para deixar uma conversa mais animada e dar aquela descontrada no WhatsApp, os pacotes de figurinhas acabam se provando...

Como baixar o pacote de figurinhas ‘Baby Shark’ no WhatsApp

Para deixar uma conversa mais animada e dar aquela descontrada no WhatsApp, os pacotes de figurinhas acabam se provando uma tima opo. Para mudar...

sintomas da doença podem persistir por meses, aponta estudo

Um estudo realizado na Universidade de Oxford concluiu que mais da metade dos pacientes com Covid-19 que receberam alta hospitalar continuaram com sintomas da...

Bolsonaro afirma que vacina contra Covid-19 não será obrigatória, crimes violentos aumentam 7% em 2020 e mais notícias – Agora Sei

Reading Time: < 1 minute Bolsonaro diz que vacinação contra Coronavírus não será obrigatória O presidente Jair Bolsonaro disse que a vacinação contra a Covid-19...

TV ‘enrolável’ da LG está à venda na Coreia do Sul por quase R$ 500 mil

Depois de alguns anos mostrando prottipos em eventos como a CES, a LG finalmente est colocando a sua TV 'enrolvel' venda. Batizado de...
- PUBLICIDADE -

Continue Lendo

- PUBLICIDADE -