Coleções 2 a 5 expõem bilhões de credenciais online

cybercrime

Conforme já divulgado anteriormente, aqui mesmo no blog, milhões de credenciais de acesso haviam sido divulgadas, comprometendo informações como senhas e e-mails de usuários ao redor do mundo, no que ficou convencionado chamar de Collection #1, ou Coleção nº 1 em uma tradução livre.

Agora, foram divulgadas as Coleções nº 2 a 5, expondo online o que se acredita chegar a um montante de 3.5 bilhões de credenciais. Profissionais de segurança acreditam que estas bases se originam de um pacote de sete coleções diferentes, compostas por gigabytes de informações cada, somando quase 1 terabyte de dados no total. Algumas destas bases já haviam sido divulgadas bem antes, sendo compartilhadas online desde 2017, enquanto outras não estavam disponíveis até recentemente.

Um time que atua com ameaça a inteligência, junto a uma empresa de segurança nos Estados Unidos chamada Recorded Future, afirma que um cibercriminoso que atende pelo pseudônimo de C0rpz é o responsável pelos vazamentos, e que este coletava estes dados durante os últimos 3 anos, vendendo as coleções divulgadas recentemente a outros criminosos, que passaram a disseminar esses dados via torrent, fóruns de discussão, ou disponibilizando-as em sites de armazenamento como o Mega.

Embora afirmem que estes agentes maliciosos sejam os responsáveis pela coleta e divulgação, os pesquisadores da Recorded Future não veem relação destes com a violação na segurança de empresas recentemente, não encontrando evidências de que estes sejam os responsáveis por invasões que levassem à coleta destes dados, o que leva a crer que tenham apenas coletado estas credenciais ao longo do tempo, esperando pela oportunidade de lucrar com os dados acumulados.

O que pode ser feito para evitar que estas divulgações comprometam toda a sua experiência online, é tomar os cuidados listados no post anterior, além da habilitação da autenticação em dois fatores sempre que possível, prevenindo que a violação de segurança em um determinado serviço permita o acesso a outros que utilizem online.

Mais detalhes a respeito da nova divulgação podem ser lidos, em inglês, na postagem original junto ao site ZDNet.

Anúncios

Slackware Linux 14.2 – Atualização de segurança. Janeiro, 2019.

Slackware logo

Encerrando as atualizações de segurança para o mês de janeiro, a Slackware Linux disponibilizou novos pacotes do kernel Linux, especificamente para a versão 14.2 da distribuição.

Esse upgrade visa mitigar vulnerabilidades menores, aplicando as correções disponibilizadas nas revisões 4.4.159, 4.4.160, 4.4.163, 4.4.164, 4.4.167, 4.4.168, 4.4.169, 4.4.170, 4.4.171 e 4.4.172 do kernel Linux, cobrindo um total de 31 falhas de segurança corrigidas.

É sempre uma boa prática a atualização dos sistemas e aplicações em uso nos ambientes computacionais, principalmente quando se tratam de upgrades relacionados a segurança, mitigando os riscos de exploração das vulnerabilidades corrigidas.

Pacotes para sistemas de 32 ou 64 bits da distribuição, já podem ser baixados e instalados a partir dos repositórios oficiais.

Vale lembrar que é necessária a execução do lilo em sistemas que utilizem a BIOS para a inicialização, bem como o elilo para sistemas que utilizem UEFI, atualizando as imagens do kernel para os locais corretos.

A reinicialização também é recomendada, portanto escolha a janela de atualização apropriada, para os casos de utilização em ambientes de produção.

Mais detalhes referentes à atualização podem ser vistos através deste link, na página oficial da Slackware Linux.

Slackware Linux – Atualizações de segurança. Janeiro, 2019.

Slackware logo

Mais atualizações de segurança liberadas para a distribuição Slackware Linux, durante o mês de janeiro. A mais recente envolve um dos navegadores web mais utilizados, o Mozilla Firefox, que foi disponibilizado em sua versão 60.5.0esr, trazendo a aplicação de patches de segurança que corrigem três vulnerabilidades, sendo duas delas consideradas críticas, e uma de alto impacto.

O link para a publicação oficial da correção, pode ser consultado para maiores informações a respeito das vulnerabilidades, que incluem potencial escalação de privilégios, além de possibilidade de execução de código arbitrário.

Foram disponibilizados pacotes atualizados com o navegador, para as versões 14.2 e -current da Slackware Linux, tanto para arquiteturas de 32 bits quanto de 64 bits.

Também mantido pela Mozilla, o cliente de e-mails Thunderbird é outra das aplicações que sofreram atualizações de segurança, bem como melhorias em geral. A versão 60.5 corrige quatro falhas de segurança, sendo duas críticas, uma de alto e outra de baixo impacto. A divulgação oficial, por parte da Mozilla, pode ser vista seguindo este link.

Vale lembrar que a Fundação Mozilla mantém um programa de recompensas por vulnerabilidades descobertas junto aos projetos que esta mantém. Mais detalhes a respeito do programa podem ser consultados aqui.

Anteriormente, tivemos a disponibilização de atualização para o servidor web Apache, que corrige vulnerabilidades de segurança, mas também trazendo melhorias à aplicação. Entre as falhas de segurança corrigidas, encontrasse uma que permitia a atacantes remotos o envio de requisições maliciosamente personalizadas, fazendo com que o mod_ssl iniciasse um loop que poderia levar a uma negação do serviço.

O anúncio oficial foi realizado pela Fundação Apache no dia 22, provocando a disponibilização dos pacotes corrigidos para a Slackware Linux no mesmo dia, estando disponíveis para as versões 14.0, 14.1, 14.2 e -current da distribuição, tanto para arquiteturas de 32 bits, quanto de 64 bits.

Outra atualização envolveu o interpretador de comandos Zsh, que disponibilizou correções para nada menos que sete vulnerabilidades, inclusive algumas que permitiriam a um atacante local a execução de código arbitrário. Pacotes de correção foram disponibilizados também para as versões 14.0, 14.1 e 14.2 da Slackware Linux, tanto para arquiteturas de 32 bits, quanto de 64 bits.

Por fim, o aplicativo Irssi, que é um cliente para comunicações através do protocolo irc, também sofreu correções para problemas de segurança e estabilidade. No total, seis vulnerabilidades foram endereçadas junto a esta versão, cujos pacotes atualizados estão disponíveis para download para as versões 14.0, 14.1, 14.2 e -current da distribuição Slackware, tanto para arquiteturas de 32 bits, quanto de 64 bits.

A recomendação de sempre, é a de aplicar as atualizações de segurança com a maior brevidade possível, reduzindo os riscos de comprometimento dos ambientes expostos às falhas de segurança. A lista, com as atualizações disponbilizadas, podem ser consultadas diretamente no site da Slackware Linux, através de sua página com alertas de segurança.