FBI alerta sobre falhas do TeamViewer e do Windows 7

FBI alerta sobre falhas do TeamViewer e do Windows 7

Um alerta do FBI avisa as empresas sobre o uso de sistemas Windows 7 desatualizados, senhas de contas ruins e software de compartilhamento de desktop TeamViewer. A medida é consequência do incidente Oldsmar. Nele, um invasor não identificado obteve acesso a uma rede de estação de tratamento de água e modificou dosagens de produtos químicos a níveis perigosos.

Assim, o FBI enviou um alerta chamando a atenção para três problemas de segurança. Eles estão na rede da planta após o hack da semana passada.

O alerta, chamado de Notificação da Indústria Privada, ou PIN do FBI, avisa sobre:

  • o uso de sistemas Windows 7 desatualizados;
  • senhas ruins;
  • e software de compartilhamento de desktop TeamViewer.

O FBI pede que empresas privadas e organizações federais e governamentais a revisar redes internas e acesso com políticas de segurança em conformidade.

TeamViewer foi o ponto de entrada

FBI alerta sobre falhas do TeamViewer e do Windows 7

O PIN do FBI nomeia especificamente o TeamViewer como um software de compartilhamento de desktop a ser observado. Isso depois que o aplicativo foi confirmado como o ponto de entrada do invasor na rede da estação de tratamento de água Oldsmar.

As autoridades disseram que o intruso se conectou a um computador na rede da estação de tratamento de água Oldsmar via TeamViewer. Isso ocorreu em duas ocasiões na última sexta-feira.

O invasor assumiu o controle do mouse do operador, moveu-o na tela e fez alterações nos níveis de hidróxido de sódio. A soda cáustica estava sendo adicionada à água potável.

O operador reverteu as mudanças que o hacker fez quase imediatamente. No entanto, o incidente se tornou um ponto de discussão entre os profissionais de segurança. O principal deles foi em relação ao aplicativo TeamViewer para acessar recursos na infraestrutura crítica dos EUA.

FBI alerta sobre falhas do TeamViewer e do Windows 7

Página de download do TeamViewer

Vários especialistas em segurança criticaram empresas e funcionários que costumam usar o software para trabalho remoto, chamando-o de inseguro e inadequado para gerenciar recursos confidenciais.

Embora o alerta do PIN do FBI não tenha um tom ou postura crítica contra o TeamViewer, o FBI gostaria que as organizações do setor federal e privado observassem o aplicativo.

Além de seus usos legítimos, o TeamViewer permite que os ciberatores exerçam controle remoto sobre os sistemas de computador e joguem arquivos nos computadores das vítimas, tornando-o funcionalmente semelhante aos Trojans de acesso remoto (RATs), disse o FBI.

O uso legítimo do TeamViewer, no entanto, torna a atividade anômala menos suspeita para usuários finais e administradores de sistema em comparação com RATs típicos.

O alerta do FBI não diz especificamente às organizações para desinstalar o TeamViewer ou qualquer outro tipo de software de compartilhamento de área de trabalho. No entanto, avisa que o TeamViewer e outro software semelhante podem ser abusados ??se os invasores obtiverem acesso às credenciais da conta do funcionário. Isso pode ocorrer do mesmo modo se contas de acesso remoto (como aquelas usadas para Acesso RDP do Windows) possuem senhas fracas.

WINDOWS 7 de novo

Além disso, o FBI também alerta sobre o uso contínuo do Windows 7. O sistema operacional atingiu o fim de vida no ano passado, em 14 de janeiro de 2020. O mesmo aviso foi dado a empresas americanas no ano passado.

Isso ocorreu porque a estação de tratamento de água Oldsmar ainda estava usando sistemas Windows 7 em sua rede. É o que mostra relatório do governo de Massachusetts.

Embora não haja evidências que sugiram que os invasores abusaram de bugs específicos do Windows 7, o FBI diz que continuar a usar o sistema operacional antigo é perigoso. Assim, o sistema operacional não é compatível e não recebe atualizações de segurança. Portanto, deixa todos muitos expostos a ataques via vulnerabilidades recém-descobertas.

No entanto, um relatório do Cyberscoop destaca o fato de que a planta Oldsmar, junto com muitas outras instalações de tratamento de água nos EUA, não tem recursos e pessoal suficiente.

Embora o FBI alerte contra o uso do Windows 7 por boas razões, muitas empresas e agências federais e estaduais dos EUA podem não ser capazes de fazer nada a respeito. Precisam, assim, de um sério investimento financeiro na modernização da infraestrutura de TI, algo que não deve ocorrer logo.

Nesses casos, o FBI recomenda uma série de medidas básicas de segurança como uma forma intermediária de mitigar ameaças, como:

  • Use autenticação multifator;
  • Use senhas fortes para proteger as credenciais do Remote Desktop Protocol (RDP);
  • Garantir antivírus, filtros de spam e firewalls estão atualizados, configurados corretamente e seguros;
  • Faça a auditoria das configurações de rede e isole os sistemas de computador que não podem ser atualizados;
  • Audite sua rede para sistemas usando RDP, fechando portas RDP não utilizadas, aplicando autenticação de dois fatores sempre que possível e registrando tentativas de login RDP;
  • Logs de auditoria para todos os protocolos de conexão remota;
  • Treinar usuários para identificar e relatar tentativas de engenharia social;
  • Identificar e suspender o acesso de usuários exibindo atividades incomuns;
  • Mantenha o software atualizado.

ZDNet