Evidenciando mais uma vez o perigo de infraestruturas desatualizadas e sem o devido suporte por seus administradores, uma nova pesquisa em segurança digital localizou mais de dois milhões de servidores vulneráveis. As plataformas, que suportam a disponibilização de sites, aplicações web, armazenamento e outras funcionalidades, estão rodando versões antigas do sistema Microsoft Internet Information Services (IIS) — em alguns casos, foram localizadas versões tão defasadas que já tiveram até o suporte oficial interrompido pela empresa.
Segundo os especialistas, o funcionamento dos servidores a partir de versões desatualizadas representa um grave problema de segurança, principalmente quando estamos falando de sistemas que suportam sites públicos. Para um atacante, seria fácil descobrir o software em execução e, a partir daí, realizar ataques contra a infraestrutura. “[Fazer isso] é semelhante a convidar terceiros maliciosos a infiltrarem suas redes”, explica Mantas Sasnauskas, pesquisador de segurança da Cybernews.
A partir daí, a ideia é que os atacantes explorariam vulnerabilidades conhecidas — e já reparadas em atualizações posteriores — para realizar ataques que podem permitir a extração de dados, execução de códigos, sequestro digital e tantas outras atividades. Tudo depende da versão vulnerável e do que é possível fazer com ela — a versão 7 do IIS, por exemplo, tem pelo menos 17 brechas conhecidas, mas aparece rodando em mais de 1,6 milhão de servidores. Ela foi descontinuada em janeiro do ano passado, com a Microsoft recomendando a atualização a todos.
Pirataria e inadequação
A proliferação de softwares piratas, por outro lado, é uma explicação dos especialistas para a permanência de edições defasadas, principalmente na China. “É mais fácil instalar [o ISS] do que Linux, enquanto os custos de licença inexistem em [versões pirateadas]. Assim, é normal que os administradores não façam manutenção ou nem se importem com atualizações”, explica Andrew Useckas, CTO da ThreatX, empresa de segurança que também analisou os resultados do levantamento do Cybernews.
A recomendação dos especialistas, claro, é em prol da aplicação de atualizações, que também devem ser aplicadas aos sites, aplicativos e sistemas que rodem sobre a infraestrutura. Eles levam em conta os custos envolvidos em licenças e na melhoria do parque, mas citam essa como uma “falsa economia”, já que os gastos oriundos de um ataque podem ser muito maiores do que o que foi poupado com a ausência de mecanismos adequados de proteção.
O levantamento também cita regulações sobre proteção de dados, que podem gerar custos adicionais e, também, mostram que muitos dos servidores presentes na América do Norte e Europa estão irregulares em relação às leis vigentes. Aqui, também vale o pedido quanto à atualização, assim como o uso de sistemas de segurança e inteligência de ameaças, monitoramento e melhorias de software para mitigar vulnerabilidades conhecidas.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário