Uma vulnerabilidade crítica no sistema Linux, que afeta servidores equipados com processadores da Intel e AMD, foi encontrada após 16 anos adormecida. Apelidada de Januscape, a falha permitia que invasores assumissem o controle total dos servidores físicos afetados e colocava em risco a integridade de inúmeros data centers ao redor do globo.
O Januscape é um tipo de vulnerabilidade que atinge o sistema operacional Linux e quebra um tipo de isolamento em todo o sistema. Nessas estruturas, há um grande servidor chamado de host que controla inúmeras máquinas virtuais de clientes, funcionando por meio de processadores com a arquitetura x86.
smart_display
Nossos vídeos em destaque
O pesquisador de segurança Hyunwoo Kim descobriu que um cibercriminoso poderia alugar uma dessas máquinas virtuais em um provedor de nuvem público. A partir disso, era possível explorar essa brecha para executar códigos maliciosos com privilégios máximos no servidor principal. O resultado seria a obtenção de controle irrestrito dos dados e do próprio hardware daquele server.
Um ataque assim também poderia causar o chamado Kernel Panic, um termo que descreve uma derrubada instantânea do servidor e tira todos os clientes do ar. O Januscape era tão perigoso porque residia diretamente no kernel, ou seja, o miolo do sistema operacional, diferente de outras falhas, localizadas em camadas externas.
Para engatilhar o ataque, o invasor precisa de acesso ao administrador dentro de sua própria máquina virtual. Caso não possua esse acesso, era possível combinar o ataque com uma outra falha, chamada de Dirty Frag, para primeiro ganhar privilégios locais e então realizar o processo.
Falha inédita e catastrófica
Uma falha desse tipo é inédita em processadores x86 da Intel e AMD e teria consequências absurdamente danosas para inúmeros envolvidos. Um atacante poderia controlar todas as máquinas virtuais de todos os outros clientes rodando naquele servidor. Em outras palavras, teria milhões de gigabytes de dados confidenciais em mãos.
Outro ponto que demanda atenção é que o Januscape afeta arquiteturas recentes da Intel e AMD. Isso significa que basicamente qualquer data center com servidores minimamente modernos estaria em risco para um eventual ataque. Data centers de empresas gigantescas seriam fortemente afetadas.
A parte mais interessante de tudo é que o código vulnerável que originou o Januscape foi introduzido em 1º de agosto de 2010. Foram quase 16 anos de uma das mais perigosas brechas já registradas e que passou despercebida por todo mundo. Vale notar que servidores baseados em processadores ARM64 não são afetados pelo Januscape.
Se você é um usuário normal e não tem servidores, não precisa fazer nada. Porém, se tem uma empresa que gerencia um servidor próprio, é necessário instalar o patch de correção 81ccda30b4e8 no kernel do servidor host. Em grandes empresas, como Amazon, Google e etc, isso já deve ter sido feito.
Por falar em cibersegurança, um ex-negociador de ransomware foi condenado a 6 anos de prisão por se aliar a hackers em um esquema milionário. Siga o TecMundo no X, Instagram, Facebook e YouTube e assine a nossa newsletter para receber as principais notícias e análises diretamente no seu e-mail.
