Quase 6.000 empresas e organizações usam serviços ftp e ssh vulneráveis

Um dos pesquisadores de segurança da informação da Cyber Security UP, descobriu centenas de organizações que usam serviços vulneráveis como o VSFTPD 2.3.4 ou OPENSSH 7.7.

Em uma de suas analise o pesquisador conseguiu comprometer 5 servidores usando VSFTPD apenas usando um exploit básico feito em Python, sendo assim se 5 servidores estavam vulneráveis a ainda por uma vulnerabilidade que foi encontrada a quase 8 anos atrás, imagine quantos outros não podem estar vulneráveis a vulnerabilidades recentes?

Mesmo tomando alguns métodos de mitigação, não é 100% garantido, afinal um Hacker ou um Cracker com bons conhecimentos irá conseguir explorar esses serviços facilmente.

“Na lista de alvos encontrados temos empresas de telefonia, faculdades, industrias e comércios em todo o mundo”

A única maneira de manter o seu sistema seguro é atualizando o vsftpd para a versão mais atual que tem, afinal não custa muita coisa você deixar os seus serviços atualizado e evitar possíveis invasões.

Vale ressaltar que um Cracker quando ele tem um alvo em mente, ele usa todas as armas possíveis para comprometer tal sistema e ter versões antigas de serviços que podem possibilitar acesso a arquivos importantes já se torna uma mina de ouro para o Cracker ou no caso um Hacker.

No caso do SSH não foi tão sucedido as tentativas de exploração do serviço, porém como dito, possuir versões antigas de serviços importantes é um perigo para a organização, mesmo tomando algumas medidas de segurança não é 100% garantido!

Mesmo o OPENSSH 7.7 ser uma versão mais recente, o recomendado é pular para a versão mais atual que tiver, assim vai conseguir evitar muitas dores de cabeça.

Por isso a todos que costumam a usar um serviço com versões desatualizadas, o recomendado é colocar para atualizar e se acostumar com as novas mudanças.

E se você estiver nessa lista de usuários com VSFTPD 2.3.4 ou OpenSSH 7.7 atualizem!