Provedores de servidores virtuais privados (VPS) tanto do Brasil quanto do exterior estão fornecendo a seus clientes estruturas com problemas de segurança, entre os quais as possibilidades de captura de tráfego de rede de outros servidores, infiltração em redes das quais não se faz parte e até de controle da rede. O alerta foi feito ao CISO Advisor pelo CEO da empresa Netsensor, André Barreto, que acaba de publicar um relatório sobre o problema.
Embora não tenha revelado os nomes dos provedores, Barreto garante que eles estão entre os mais conhecidos nos mercados brasileiro e internacional. Segundo ele, isso indica que todos os clientes de instalações VPS precisam se certificar de que estejam imunes a esses problemas, que têm risco de grau 10 na classificação CVSS.
Veja isso
Brasileiro desfigura sites de 30 universidades da Ucrânia
VMware confirma exploração de brecha no vCenter Server
O problema, segundo Barreto, foi descoberto na checagem de segurança dos VPS que a própria empresa precisa contratar para os seus sistemas de monitoramento de ameaças. Um deles, o “HackNet”, baseado em rede neural, conta com diversos pontos de presença espalhados pelo mundo, coletando e analisando tráfego malicioso. O sistema “aprende” a reconhecer os atacantes e vai criando uma base de conhecimento dos endereços que geram o tráfego malicioso.
Se exploradas, as vulnerabilidades encontradas “permitem a quebra de todos os pilares de segurança da informação – confidencialidade, integridade e disponibilidade”, observa o CEO da Netsensor. Foram avaliados provedores na Europa, EUA e Brasil, com uma taxa de sucesso de 75% exploração das instalações do provedor. Considerando apenas os provedores do Brasil, a taxa de sucesso foi de 100% disse Barreto.
“A Nensensor alerta para que todo cuidado seja tomado na hora da escolha de um provedor para colocar seus dados, seus sistemas e o seu negócio”, avisa Barreto. Na prova de conceito que publicou, foi possível ver o tráfego de rede de outros servidores, assumir o controle de um IP diferente daquele designado pelo provedor, fazer conexão por FTP e monitorar como também manipular consultas a servidores DNS, por exemplo.
O relatório sobre o problema está em “https://www.netsensor.com.br/post/vulnerabilidades-criticas-em-provedores-de-vps”.
