Investigadores afirmam ter descoberto falha grave em software de controlo remoto
Um grupo de investigadores de segurança alega que um popular software de controlo remoto, usado por milhares de empresas a nível global, possui graves falhas de segurança que estão a ser ativamente exploradas para ataques.
Os investigadores da empresa de segurança Mandiant afirmam ter identificado a exploração de falhas de segurança no software ConnectWise ScreenConnect, bastante usado sobretudo no meio empresarial, de forma a permitir o acesso remoto a sistemas. Os investigadores afirmam terem descoberto indícios que falhas no software estão a ser ativamente exploradas para ataques.
No total foram descobertas duas vulnerabilidades no programa, que os investigadores consideram “embaraçosamente simples” de contornar. Uma das falhas diz respeito ao sistema de autenticação, que permite a utilizadores mal intencionados acederem diretamente aos sistemas onde o programa se encontra instalado. A segunda falha pode permitir que os utilizadores mal intencionados introduzam código malicioso nos sistemas que possuem a aplicação do ConnectWise ligada.
A ConnectWise terá fornecido a atualização do seu software, para corrigir as falhas, a 19 de Fevereiro, indicando aos administradores para atualizarem os seus sistemas o mais rapidamente possível. No entanto, atualmente ainda existem milhares de sistemas que usam versões desatualizadas, e que se encontram potencialmente abertos a ataques. Tendo em conta que as falhas são agora do conhecimento de todos, é possível que venham a ser ainda mais exploradas para ataques.
Os investigadores da Mandiant afirmam ter identificado vários grupos de hackers a explorarem ativamente estas falhas, com os dados mais recentes a indicarem que ainda existem mais de 150.000 dispositivos potencialmente vulneráveis a ataques.
Alguns dos ataques identificados passam pelo acesso para recolha de informação dos sistemas vulneráveis, ou para a instalação de aplicações maliciosas, como sistemas de mineração de criptomoedas.
De momento ainda se desconhece o número de utilizadores efetivamente afetados pela falha no software ConnectWise ScreenConnect. No entanto, no site da entidade, esta afirma que existem mais de 13 milhões de equipamentos controlados pelo software a nível global.