Quais são as ameaças que põem em perigo os sistemas Linux? Os pesquisadores de segurança da Trend Micro acabaram de lançar um relatório focado nas “questões urgentes de segurança, incluindo malware e vulnerabilidades que comprometem os sistemas Linux no primeiro semestre de 2021”.
relacionado: A operação Facefish: Linux direcionado por novo backdoor e rootkit
Apesar de ser confiável e poderoso, Linux não é isento de falhas, Magno Logan e Pawan Kinger da Trend Micro disseram. Como qualquer outro sistema operacional, é inclinado a ataques.
assim, como é o cenário de ameaças do Linux na primeira metade de 2021?
Famílias de malware mais prevalentes que visam sistemas Linux
Trend Micro identificado e sinalizado mais que 13 milhões de eventos de seus sensores, e delineado 10 famílias de malware. Um tipo de ameaça se destacou - mineiros criptomoeda, dos quais Coinminer.Linux.MALXMR.SMDSL64 e Coinminer.Linux.MALXMR.PUWELQ são as famílias mais prevalentes.
“Dado que a nuvem possui uma quantidade aparentemente infinita de poder de computação, os hackers têm um motivo claro para roubar recursos de computação para executar suas atividades de mineração de criptomoedas,”Apontaram os pesquisadores. É também digno de nota que criptominerais, ou mineiros, têm sido uma ameaça aos ambientes de contêiner por algum tempo.
Outra ameaça prevalente no cenário de ameaças do Linux é o ransomware, com DoppelPaymer, a família de ransomware conhecida por usar dupla extorsão contra suas vítimas, sendo o mais comum. Outros exemplos incluem RansomExx, DarkRadiation e DarkSide.
DarkRadiation é um ransomware codificado em Bash, visando especificamente distribuições Red Hat / CentOS e Debian Linux, de acordo com outra pesquisa da Trend Micro em junho. Quem quer que esteja por trás deste novo ransomware usa “uma variedade de ferramentas de hacking para mover lateralmente nas redes das vítimas para implantar ransomware,”Trend Micro disse. As ferramentas de hacking contêm vários scripts de reconhecimento e propagação, exploits específicos para Red Hat e CentOS, e injetores binários, entre outros. Vale ressaltar que a maioria dessas ferramentas quase não são detectadas no Virus Total, com alguns dos scripts ainda em desenvolvimento.
Principais vulnerabilidades exploradas no ambiente Linux
Para definir melhor o estado de segurança do Linux para a primeira metade de 2021, os pesquisadores analisaram IPS (Sistema de prevenção de intrusão) sucessos do Trend Micro Cloud One – Segurança da carga de trabalho. Mais que 50 milhões de eventos foram avaliados.
“Deve-se notar que pode haver um grau de erro aqui devido à natureza dos dados e da atividade da Internet,”A equipe acrescentou.
Aqui está uma lista dos principais 15 vulnerabilidades de segurança que a inteligência de ameaças elaborou:
- CVE-2017-5638: execução crítica de código remoto Apache Struts2 (RCE) vulnerabilidade;
- CVE-2017-9805: Apache Struts de alta gravidade 2 Vulnerabilidade do plugin REST XStream RCE;
- CVE-2018-7600: vulnerabilidade crítica Drupal Core RCE;
- CVE-2020-14750: vulnerabilidade crítica do Oracle WebLogic Server RCE;
- CVE-2020-25213: gerenciador de arquivos WordPress crítico (gerenciador de arquivos wp) vulnerabilidade RCE do plugin;
- CVE-2020-17496: vBulletin crítico ‘subwidgetConfig’ vulnerabilidade RCE não autenticada;
- CVE-2020-11651: vulnerabilidade crítica de fraqueza de autorização do SaltStack Salt;
- CVE-2017-12611: vulnerabilidade crítica da expressão RCE do Apache Struts OGNL;
- CVE-2017-7657: vulnerabilidade de estouro de número inteiro de análise de comprimento de fragmento crítico do Eclipse Jetty;
- CVE-2021-29441: vulnerabilidade crítica de desvio de autenticação do Alibaba Nacos AuthFilter;
- CVE-2020-14179: vulnerabilidade de divulgação de informações Atlassian Jira de gravidade média;
- CVE-2013-4547: Vulnerabilidade de desvio de restrição de acesso para manipulação de string de URI criada por Nginx;
- CVE-2019-0230: Apache Struts críticos 2 Vulnerabilidade RCE;
- CVE-2018-11776: vulnerabilidade RCE da expressão Apache Struts OGNL de gravidade média;
- CVE-2020-7961: vulnerabilidade crítica de desserialização não confiável do Portal Liferay.
“Usuários e organizações devem sempre aplicar as melhores práticas de segurança, que incluem a utilização da abordagem de segurança desde o projeto, implantação de patching virtual multicamadas ou blindagem de vulnerabilidade, empregando o princípio do menor privilégio, e aderindo ao modelo de responsabilidade compartilhada,” Trend Micro concluiu.