Uma pesquisa divulgada no Thread Post, site de notícias sobre segurança digital ligado à Kaspersky, mostrou que milhares de PCs ao redor do mundo ainda não tiveram as vulnerabilidades do SMBv1, que levam às infecções de malwares como Petya e WannaCry, corrigidas. O levantamento foi realizado com uma ferramenta independente chamada de EternalBlues e demonstrou que pelo menos 537 mil máquinas ao redor do mundo ainda apresentam a brecha de segurança. Como se tratam de hosts (o que é um host?), esses computadores podem ainda potencializar uma nova infecção, já que podem estar ligados em redes corporativas ainda maiores e contaminar outros PCs.
Ferramenta mostra que grande quantidade de máquinas ainda está exposta a falhas graves de segurança no protocolo SMBv1 (Foto: Divulgação/Elad Erez)
Os números chamam bastante a atenção. Ao todo, 8 milhões de IPs foram consultados. Desses, 537 mil responderam. Entretanto, o mais grave é que um total de 258 mil respostas estão vinculadas a verões do SMB com mais de trinta anos de idade, completamente vulneráveis a ataques. Por fim, 60 mil endereços apresentaram brechas que poderiam ser exploradas pelo hack EternalBlue.
A ferramenta correu a Internet por 12 dias sem parar, coletando dados de 133 países, incluindo o Brasil. Ou seja, há perigo de novos incidentes no país.
...
Dica: saiba como desativar o SMBv1 em versões mais antigas do Windows
O EternalBlues foi criado por Elad Erez especialista em segurança, usando a mesma base do EternalBlue, ferramenta de hack da NSA que, vazada na rede, serviu de base para que hackers desenvolvessem ransomwares perigosos como o WannaCry. O EternalBlues funciona vasculhando a Internet atrás de máquinas conectadas que respondem a chamados feitos na porta 445, usada pelo protocolo SMBv1 (versão um). Caso retorne, o contador registra que naquele endereço de IP existe ao menos um computador com o SMB antigo, suscetível a invasão.
