Uma pesquisa divulgada no Thread Post, site de notícias sobre segurança digital ligado à Kaspersky, mostrou que milhares de PCs ao redor do mundo ainda não tiveram as vulnerabilidades do SMBv1, que levam às infecções de malwares como Petya e WannaCry, corrigidas. O levantamento foi realizado com uma ferramenta independente chamada de EternalBlues e demonstrou que pelo menos 537 mil máquinas ao redor do mundo ainda apresentam a brecha de segurança. Como se tratam de hosts (o que é um host?), esses computadores podem ainda potencializar uma nova infecção, já que podem estar ligados em redes corporativas ainda maiores e contaminar outros PCs.

Ferramenta mostra que grande quantidade de máquinas ainda está exposta a falhas graves de segurança no protocolo SMBv1 (Foto: Divulgação/Elad Erez)

Os números chamam bastante a atenção. Ao todo, 8 milhões de IPs foram consultados. Desses, 537 mil responderam. Entretanto, o mais grave é que um total de 258 mil respostas estão vinculadas a verões do SMB com mais de trinta anos de idade, completamente vulneráveis a ataques. Por fim, 60 mil endereços apresentaram brechas que poderiam ser exploradas pelo hack EternalBlue.

A ferramenta correu a Internet por 12 dias sem parar, coletando dados de 133 países, incluindo o Brasil. Ou seja, há perigo de novos incidentes no país.

...

Dica: saiba como desativar o SMBv1 em versões mais antigas do Windows

O EternalBlues foi criado por Elad Erez especialista em segurança, usando a mesma base do EternalBlue, ferramenta de hack da NSA que, vazada na rede, serviu de base para que hackers desenvolvessem ransomwares perigosos como o WannaCry. O EternalBlues funciona vasculhando a Internet atrás de máquinas conectadas que respondem a chamados feitos na porta 445, usada pelo protocolo SMBv1 (versão um). Caso retorne, o contador registra que naquele endereço de IP existe ao menos um computador com o SMB antigo, suscetível a invasão.

Via Thread Post



>>> Veja o artigo completo no TechTudo