Hackers podem usar esse bug desagradável para expor sites do governo

gurinho

Aproximadamente 332.000 sites foram expostos a maus atores como resultado de uma vulnerabilidade na ferramenta de desenvolvimento de código aberto Git, de acordo com pesquisadores de segurança cibernética da Defense.com .

Conforme relatado pelo TechRadar , entre esses sites, 2.500 estão associados ao domínio .gov em diferentes países, deixando várias organizações em risco de ataques online e uso nefasto de dados.

Uma fechadura digital criptografada com multicamadas de dados.
Bloqueio criptografado digital com multicamadas de dados. Imagens Getty

Os pesquisadores afirmam que a vulnerabilidade surgiu não tanto devido a um problema com o Git, mas porque os usuários não protegem seus arquivos com protocolos antivírus adequados. Devido à natureza das ferramentas de código aberto serem o código mais básico de qualquer programa, elas podem ser facilmente adulteradas se não forem protegidas. Nesse caso, os hackers podem acessar pastas e baixar dados de órgãos governamentais.

“A tecnologia de código aberto sempre tem potencial para falhas de segurança, sendo enraizada em código acessível ao público. No entanto, esse nível de vulnerabilidade não é aceitável”, disse Oliver Pinson-Roxburgh, CEO da Defense.com, ao TechRadar .

Ele acrescentou que o governo do Reino Unido estava entre as organizações com seus domínios expostos que deveriam “monitorar seus sistemas e tomar medidas imediatas para remediar o risco”.

Os pesquisadores do Defense.com explicaram ainda que um único arquivo dentro de uma pasta pode conter os dados de um histórico completo da base de código, incluindo “alterações anteriores de código, comentários, chaves de segurança, bem como caminhos remotos confidenciais contendo segredos e arquivos com senhas de texto simples. ” Normalmente, os usuários com esse acesso podem ser aqueles com credenciais para corrigir problemas em vez de explorá-los. Certas pastas contêm credenciais de login e chaves de API, o que pode dar aos usuários hostis acesso a informações ainda mais confidenciais.

Pinson-Roxburgh observou que algumas organizações podem deixar certas pastas abertas para seus próprios propósitos específicos; no entanto, ainda há muitos outros que podem estar inadvertidamente sob ameaça de violação de dados.

O Git atende a uma base de usuários muito popular de mais de 80 milhões de usuários ativos. Pode ser um lembrete para as organizações atualizarem o protocolo antivírus, especialmente quando se trata de programas de código aberto.

Recentemente, a empresa de segurança cibernética Buguard informou sobre a marca Wiseasy, que é bem conhecida na região da Ásia-Pacífico por seu sistema de pagamento baseado em Android. O serviço de nuvem Wisecloud que o acompanha foi invadido por meio de senhas de computador de funcionários roubadas por malware e terminando no mercado da dark web. Isso permitiu que os maus jogadores se infiltrassem no banco de dados da marca e ganhassem acesso a 140.000 terminais de pagamento em todo o mundo.

Notavelmente, a marca popular do sistema de pagamento não possuía recursos de segurança comumente recomendados, como autenticação de dois fatores . O Android também é conhecido por ser de código aberto em sua essência.