Forefront Informações: Novo ataque HTTP/2 DoS

Na atualização desta semana do Forefront Insights, vamos explorar algumas das notícias significativas no mundo da cibersegurança, que mais uma vez nos recordaram a natureza persistente e evolutiva dos ciberataques dirigidos às organizações. Desde ataques sofisticados destinados a derrubar servidores Web a vulnerabilidades críticas em plataformas amplamente utilizadas, os desenvolvimentos da semana passada sublinham a importância da vigilância e de medidas robustas de cibersegurança.

Novo ataque HTTP/2 DoS

Os investigadores descobriram um ataque de negação de serviço (DoS) denominado "CONTINUATION Flood", que explora o protocolo HTTP/2 e pode derrubar servidores Web com uma única ligação. Este método de ataque manipula as complexidades e melhorias inerentes ao HTTP/2, concebido para tornar as comunicações na Web mais eficientes, que foi lançado em 2015 e é, no momento da redação deste artigo, utilizado por cerca de 63% do tráfego mundial, de acordo com o Cloudflare Radar.

Ao enviar uma série de pedidos maliciosos, um atacante pode esgotar os recursos do servidor, causando interrupções ou interrupções completas do serviço.

Esta vulnerabilidade torna clara a necessidade contínua de os administradores de servidores permanecerem vigilantes, assegurando que os seus servidores Web estão protegidos por uma Web Application Firewall, que pode evitar estes ataques. Aqui em Forefront, trabalhamos em estreita colaboração com a Cloudflare, o principal mitigador de ataques DDoS do mundo, para proteger os nossos parceiros. A Cloudflare recebeu as classificações mais "altas" quando comparada a 6 outros fornecedores de DDoS em 23 critérios na "Comparação de soluções para centros de depuração de DDoS na nuvem" de 2020 da Gartner

Noutras notícias...

Vulnerabilidade crítica de injeção de SQL no WordPress

A descoberta de uma vulnerabilidade crítica de injeção de SQL num popular plugin do WordPress, o LayerSlider, causou agitação nos quase 40% de todos os sítios Web do mundo que utilizam o WordPress. Esta vulnerabilidade, que foi descoberta por um investigador, permite que os atacantes manipulem as consultas SQL injectando código malicioso, o que pode conduzir a um acesso não autorizado aos dados, à desfiguração de um sítio Web ou, pior ainda, à aquisição total do sítio.

O uso generalizado do WordPress, bem como o número significativo de plug-ins e instâncias do WordPress desatualizados, significa que muitos sites podem estar em risco. Mais uma vez, todos os nossos parceiros estão protegidos contra ataques de injeção de SQL de todos os tipos, uma vez que o ML da Cloudflare bloqueia preventivamente todas as tentativas antes de chegarem à origem.

JSOutProx Malware que afecta as instituições financeiras nas regiões MENA e APAC

Numa evolução preocupante no mundo do malware, foi identificada uma nova vaga de campanhas de malware JSOutProx, que visa os utilizadores com uma precisão refinada. Ao contrário da abordagem ampla e generalizada do malware tradicional, o JSOutProx demonstra uma concentração assustadora, utilizando técnicas sofisticadas para se infiltrar nos sistemas e evitar a deteção.

Este malware, disfarçado de operações legítimas, representa um avanço significativo na sofisticação das ciberameaças. É um lembrete claro de como os ataques de malware se estão a tornar direccionados e de como as soluções antivírus tradicionais simplesmente não são suficientes hoje em dia.

Trabalhamos com muitas instituições financeiras e gostamos de salientar que os ataques actuais visam o CEO ou o CISO do banco, e não apenas o banco, o que significa que as soluções antivírus tradicionais nunca terão visto essa assinatura antes. O nosso parceiro, SentinelOne, protege milhões de terminais, analisando cada ficheiro e não se baseando apenas em assinaturas.

Implementamos o SentinelOne em escala com Forefront Endpointbem como a gestão de privilégios de administrador e a filtragem de DNS.

Em conclusão

Os eventos de cibersegurança desta semana recordam-nos a natureza sempre presente e em evolução das ciberameaças. Desde servidores que desistem sob a pressão de uma única ligação maliciosa até à infiltração de malware de ponta, estes incidentes servem de apelo a uma maior sensibilização e preparação para a cibersegurança. Manter-se informado e preparado para o ataque de amanhã não é apenas uma recomendação; é uma necessidade. Ao compreendermos a mecânica por detrás destas ameaças e ao reforçarmos proactivamente as defesas digitais dos nossos parceiros, ajudamos os nossos parceiros a protegerem-se a si próprios e às suas operações comerciais.