Cibercriminoso anuncia venda de acesso a redes da ANP e Petrobrás

Em forum na dark web, cibercriminoso vende dados que permitiriam acesso root às redes das duas organizações
Da Redação
17/09/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O que é OOB RCE

Segundo a Claranet, “a técnica Out-Of-Band (OOB) fornece ao invasor uma maneira alternativa de confirmar e explorar uma vulnerabilidade que, de outra forma, seria ‘cega’. Em uma vulnerabilidade ‘cega’, o invasor não obtém a saída da vulnerabilidade na resposta direta à solicitação. As técnicas OOB geralmente exigem que uma entidade vulnerável gere uma solicitação TCP / UDP / ICMP de saída – e isso permitirá ao invasor exfiltrar os dados. O sucesso de um ataque OOB é baseado nas regras de firewall de saída, ou seja, a solicitação de saída é permitida para o sistema vulnerável no firewall de perímetro”.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest