Categorias

Shadow Brokers revelam vulnerabilidades do Windows e do sistema bancário SWIFT

Na última sexta-feira, o coletivo hacker Shadow Brokers vazou um novo lote de ferramentas e informações utilizados pela NSA para suas operações de espionagem a nível global.

Desta vez, os alvos eram sistemas bancários, invadidos através de vulnerabilidades do Windows, do Exchange e da própria plataforma de comunicação entre bancos conhecida como SWIFT.

Alegando que seu leilão de dados não deu certo, o coletivo hacker avisou que agora irá soltar tudo que conseguiu furtar do Equation Group, o infame time de elite de guerra eletrônica e ciberespionagem da Agência de Segurança Nacional dos Estados Unidos. Na semana passada, os misteriosos Shadow Brokers já haviam publicado um manifesto em resposta a Donald Trump e divulgado vulnerabilidades de sistemas obscuros, incluindo graves falhas de segurança do Solaris.

Embora o nove lote de exploits empregados pela NSA envolvam o Windows, um sistema operacional utilizado em larga escala no mundo todo, a Microsoft alega que seus especialistas de segurança trabalharam investigando o vazamento tão logo ele foi publicado. Segundo a empresa, das 12 vulnerabilidades do Windows divulgadas pelo Shadow Brokers, nove delas já foram corrigidas anteriormente em atualizações de segurança do sistema ou do Exchange e as outras três não puderam ser reproduzidas em versões suportadas do sistema operacional.

Code Name Solução
EternalBlue Resolvida pelo MS17-010
EmeraldThread Resolvida pelo MS10-061
EternalChampion Resolvida pelo CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Resolvida antes do lançamento do Windows Vista
EsikmoRoll Resolvida pelo MS14-068
EternalRomance Resolvida pelo MS17-010
EducatedScholar Resolvida pelo MS09-050
EternalSynergy Resolvida pelo MS17-010
EclipsedWing Resolvida pelo MS08-067

“Consumidores com programas atualizados já estão protegidos”, garantiu a Microsoft em um comunicado enviado à imprensa. No entanto, a empresa não menciona os usuários do Windows Vista, que viram o suporte a sua versão do sistema operacional expirar na semana passada e que podem ou não estar expostos às falhas de segurança exploradas pela NSA e agora divulgadas pelo coletivo hacker.

Até o momento, os responsáveis pelo sistema bancário SWIFT não se manifestaram sobre as ferramentas empregadas pela NSA para acessar o sistema e monitorar o fluxo de dinheiro de seus alvos de espionagem.