O último vazamento de ferramentas de espionagem da NSA realizado pelo Shadow Brokers pegou a comunidade de usuários de Solaris de surpresa: há vulnerabilidades generalizadas no sistema.
A Agência de Segurança Nacional dos Estados Unidos tinha um kit de exploits específicos para a plataforma que permitiriam que seus agentes penetrassem em todas as versões, da 6 até a 10, seja em arquiteturas Sparc ou x86, e especialistas acreditam que a versão 11 também esteja comprometida.
As ferramentas batizadas de Extremeparr e Ebbisland usadas pela NSA e reveladas agora, são capazes de oferecer acesso remoto a nível de root para qualquer atacante. Matthew Hickey, consultor de segurança da empresa britânica Hacker House ficou assombrado com a descoberta e afirmou que os exploits da NSA são “trabalhos de arte, robustos, confiáveis, a prova de investigação” e as chamou de “lindas”. Ainda de acordo com o especialista, “a NSA teve o poder de hacker qualquer instalação Oracle Solaris no mundo via UDP/TCP” e sem deixar rastros.
O sistema Solaris não é mais tão utilizado quanto foi no passado, mas ainda sustenta serviços vitais de infraestrutura em indústrias chave pelo mundo todo, incluindo operações críticas e manipulação de dados pesada. Uma busca em ferramentas de busca especializadas como SHODAN é capaz de apontar milhares de máquinas conectadas à internet vulneráveis às investidas das ferramentas divulgadas pelo coletivo Shadow Brokers.
Até o momento, a Oracle não se manifestou sobre as brechas de segurança ou sobre a possibilidade de se publicar uma correção para os problemas.
