0 Compartilhamentos 339 Views

Cisco e Fortinet confirmam vulnerabilidades reveladas pelos Shadow Brokers

18 de agosto de 2016

É oficial: as vulnerabilidades reveladas pelo vazamento do Shadow Brokers são reais. Ou, pelo menos, parte delas, na medida em que a Cisco e a Fortinet confirmaram as falhas de segurança e corrigiram os produtos afetados.

Isso significa que o pacote leiloado pelo coletivo hacker misterioso que teria sido furtado da equipe de elite de invasores eletrônicos da NSA tem ainda mais chances de ser legítimo.

E, como Edward Snowden aponta, isso também significa que um órgão do governo dos Estados Unidos conhecia vulnerabilidades críticas de produtos de empresas norte-americanos e manteve esse fato em segredo por anos para seu próprio uso. Com a confirmação das falhas, o embaraço das autoridades só tende a crescer.

Um relatório de segurança publicado pela Cisco assinala que duas falhas publicadas pelo Shadow Brokers afetam o Adaptive Security Appliance (ASA) utilizado em seus firewalls e poderia ser utilizada para um invasor para assumir o controle total do sistema. Embora esse problema possa existir desde 2010, a empresa só tomou conhecimento agora e já corrigiu  as vulnerabilidades. A Fortinet, também fabricante de firewalls, confirmou é real uma falha de segurança descoberta em produtos lançados antes de 2012 e afirmou que versões mais recentes não são afetadas.

O caso começou no início da semana, quando o grupo intitulado Shadow Brokers, até então desconhecido, afirmou ter atacado a divisão secreta Equation Group, que reúne a elite de hackers que trabalham para o departamento de segurança nacional dos Estados Unidos. O ataque, possivelmente realizado em 2013, resultou no furto de um lote de ferramentas e exploits que seriam utilizados pela NSA para invadir sistemas.

Esse lote está agora sob o poder da WikiLeask que está realizando um leilão para liberar o conteúdo não para um único comprador, mas para toda a comunidade de inteligência mundial. Segundo Edward Snowden, ativista contra as operações de vigilância da NSA, com a divulgação desse material, outras organizações nacionais de segurança poderiam investigar ataques conduzidos no passado e identificar a ação norte-americana em operações até então sem autoria confirmada.

Carregando...

Você pode se interessar

Como se tornar um Engenheiro DevOps em 2021
Notícias
7 visualizações
Notícias
7 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil
Notícias
10 visualizações
Notícias
10 visualizações

Quanto ganha um programador? Confira uma das maiores pesquisas salariais realizadas no Brasil

Redação - 23 de fevereiro de 2021

O Canal Código Fonte TV realizou uma pesquisa salarial com mais de 11 mil programadores brasileiros. Entre os dados coletados é possível analisar a média salarial por: tecnologia, idade, gênero, região, entre muitos outros insights.

Seus dados vazaram. E agora?
Artigos
13 visualizações
Artigos
13 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021

Seus dados pessoais foram vazados e essa é uma verdade praticamente inevitável. A meta agora é minimizar os possíveis danos e cobrar autoridades.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Entendendo o elemento time em HTML 5
Artigos
19 visualizações
19 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
26 visualizações
26 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021
Como começar a programar
Artigos
32 visualizações
32 visualizações

Como começar a programar

Carlos L. A. da Silva - 7 de janeiro de 2021
Como cancelar qualquer conta online para sempre
Dicas
33 visualizações
33 visualizações

Como cancelar qualquer conta online para sempre

Carlos L. A. da Silva - 30 de dezembro de 2020