Vulnerabilidade em Servidores Linux
Atualmente, há muitos debates sobre definições e amplitude de vulnerabilidades, vírus, worms, ransonware, entre outros.
Na maioria dos casos, a discussão envolve sistemas Microsoft que estão instalados em estações de trabalho ou servidores. Podemos assumir que, praticamente todo profissional de segurança já ouviu falar da vulnerabilidade MS17-10 (CVE-2017-0143-47). Essa vulnerabilidade afetou o serviço SMB (Server Message Block) do Windows e do ransonware Wannacry, que em 2017, paralisou o ambiente de TI de muitas empresas que não tinham os sistemas operacionais com as devidas atualizações de segurança.
Com esse episódio, muitas companhias entenderam a importância da segurança da informação e passaram a adotar rotinas para atualizações dos servidores e estações de trabalho Windows. Por outro lado, identificamos que muitas empresas ainda neglicenciam a atualização de servidores Linux, bem como aplicações que rodam nestes servidores.
Pode-se destacar, alguns dos motivos da falta de atualização de servidores Linux:
• falta de mão de obra especializada;
• maior dificuldade em atualizar um parque grande de servidores;
• falsa afirmação de que o sistema operacional Linux é mais seguro.
Esse último, na verdade é baseado num discurso muito antigo entre profissionais de TI que acreditam que “Ambiente Linux é mais seguro que Windows”. Essa afirmação não se aplica e é infundada pois, tanto Windows como Linux e as aplicações que rodam nestes sistemas, são códigos desenvolvidos por pessoas, que estão sujeitas a errar. Portanto, são todas vulneráveis.
Exemplo de uma vulnerabilidade grave em sistemas Linux é a vulnerabilidade CVE-2017-7494, que afeta o serviço de compartilhamento de arquivos Samba. Essa vulnerabilidade recebeu a pontuação CVSS nível 10 (CVSS – índice que mede a gravidade de uma vulnerabilidade). Isso porque, ela pode ser facilmente explorada remotamente de modo não autenticado, fornecendo ao atacante acesso ao shell do sistema operacional e causando impacto muito parecido ao da vulnerabilidade MS17-010 de Windows.
Há também Exploit público disponível. Ele torna muito simples que uma exploração seja executada em ambiente vulnerável.
Um ataque pode ainda ser mais fácil, caso o serviço esteja exposto na internet. Uma pesquisa no Shodan pela porta 445 mostra que existem quase 300 mil sistemas Unix expostos na internet, dentre os quais podem estar rodando uma versão do Samba vulnerável.
Para mitigar esta vulnerabilidade específica, deve-se instalar um patch de correção do Samba ou atualizá-lo para uma versão recente que não seja vulnerável.
É muito importante que as empresas se conscientizem em manter um plano de atualização de sistemas operacionais e aplicações em servidores Linux, preferencialmente, que tenham também uma rotina de gestão de vulnerabilidades nestes servidores para identificar quais são os riscos que o ambiente possui.
Estas ações básicas podem ajudar a proteger o ambiente além da adoção de ferramentas de segurança.
Autor: Carlos Guerrero, Coordenador de Cibersegurança no time de MSS – Managed Security Services
0 Comments