Connect with us

Negocios

Kaseya dejó el portal del cliente vulnerable a la vulnerabilidad de 2015 de su propio software: Krebs on Security

Published

on

La semana pasada, los ciberdelincuentes desplegaron ransomware en 1.500 organizaciones que brindan seguridad de TI y soporte técnico a muchas otras empresas. Los atacantes explotaron una vulnerabilidad en el Kaseya, una empresa con sede en Miami cuyos productos ayudan a los administradores de sistemas a gestionar grandes redes de forma remota. Ahora parece que el portal de servicio al cliente de Kaseya quedó vulnerable hasta la semana pasada a una falla de seguridad de fuga de datos que se identificó por primera vez en el mismo software hace seis años.

3 de julio, Programa de afiliados de REvil ransomware comenzó a usar una vulnerabilidad de seguridad de día cero (CVE-2021-30116) para implementar ransomware en cientos de empresas de gestión de TI que ejecutan el software de gestión remota de Kaseya, conocido como Administrador del sistema virtual de Kaseya (VSA).

De acuerdo a esta entrada para CVE-2021-30116, a la vulnerabilidad de seguridad que alimenta a Kaseya VSA de día cero se le asignó un número de vulnerabilidad el 2 de abril de 2021, lo que indica que Kaseya tenía unos tres meses para corregir el error antes de que fuera explotado en la naturaleza.

También el 3 de julio, la empresa de respuesta a incidentes de seguridad Principal informó a Kaseya que su sitio de facturación y atención al cliente –portal.kaseya.net – era vulnerable a CVE-2015-2862, una vulnerabilidad de «recorrido de directorio» en Kaseya VSA que permite a los usuarios remotos leer cualquier archivo en el servidor utilizando un simple navegador web.

Como sugiere el nombre, CVE-2015-2862 se lanzó en julio de 2015. Seis años después, el portal de clientes de Kaseya todavía estaba expuesto a la fuga de datos débiles.

El portal de facturación y asistencia al cliente de Kaseya. Imagen: Archive.org.

Mandiant informó a Kaseya después de escucharlo de Alex holden, Fundador y CTO de Cyber ​​Intelligence Company con sede en Milwaukee Mantener la seguridad. Holden dijo que la vulnerabilidad de 2015 estuvo presente en el portal de clientes de Kaseya hasta el sábado por la tarde, lo que le permitió descargar la archivo «web.config», un componente del servidor que a menudo contiene información confidencial, como nombres de usuario y contraseñas, y la ubicación de las bases de datos clave.

READ  Mukesh Ambani identifica a su hijo menor, Anant, como emprendedor de nuevas energías

“No es que se hayan olvidado de arreglar algo que Microsoft arregló hace años”, dijo Holden. “Es una solución para su propio software. Y no es el día cero. ¡Es de 2015!

La descripción oficial de CVE-2015-2862 establece que un atacante potencial ya tendría que estar autenticado en el servidor para que funcione el exploit. Pero Holden dijo que ese no era el caso con la vulnerabilidad del portal Kaseya que informó a través de Mandiant.

«Es peor porque el CVE llama a un usuario autenticado», dijo Holden. «Este no era el caso.»

Michael sanders, vicepresidente ejecutivo de gestión de cuentas de Kaseya, confirmó que el portal del cliente se desconectó en respuesta a un informe de vulnerabilidad. Sanders dijo que el portal se eliminó gradualmente en 2018 a favor de un sistema de atención al cliente y venta de entradas más moderno, pero que el sitio anterior todavía estaba disponible en línea.

«Era obsoleto pero se dejó en su lugar», dijo Sanders.

En una declaración escrita compartida con KrebsOnSecurity, Kaseya dijo que en 2015, CERT informó dos vulnerabilidades en su producto VSA.

“Hemos trabajado con CERT en divulgación responsable y hemos publicado correcciones para VSA V7, R8, R9 y R9, así como divulgación pública (CVE) y notificaciones a nuestros clientes. Portal.kaseya.net no fue considerado por nuestro equipo como parte del producto de envío de VSA y no fue parte del parche de producto de VSA en 2015. No tiene acceso a los puntos finales de los clientes y se detuvo, y ya no se activará. o utilizado por Kaseya.

«Por el momento, no hay evidencia de que este portal haya estado involucrado en el incidente de seguridad del producto VSA», continuó el comunicado. “Continuamos haciendo análisis forenses en el sistema e investigamos los datos que realmente están allí. «

READ  El Departamento de Transporte insta a las aerolíneas a permitir que las familias se sienten juntas en los aviones

El grupo de ransomware REvil dijo que las organizaciones involucradas podrían negociar de forma independiente con ellos una clave de descifrado, o que alguien podría pagar $ 70 millones en moneda virtual para comprar una clave que funcione para descifrar todos los sistemas comprometidos en este ataque.

Pero Sanders dijo que todos los expertos en ransomware que Kaseya consultó hasta ahora desaconsejaron negociar un rescate único para desbloquear a todas las víctimas.

«El problema es que no tienen nuestros datos, tienen los datos de nuestros clientes», dijo Sanders. “Todas las empresas comerciales de ransomware con las que hemos tratado nos han aconsejado que no hagamos esto. Dijeron que con la cantidad de máquinas individuales pirateadas y rescatadas, sería muy difícil que todos estos sistemas se repararan al mismo tiempo.

En un video publicado en Youtube el 6 de julio, el CEO de Kaseya Fred voccola dijo que el ataque de ransomware fue «de impacto limitado, con solo alrededor de 50 de los más de 35,000 clientes de Kaseya siendo violados».

“Aunque todos los clientes afectados son demasiados, afortunadamente el impacto de este ataque altamente sofisticado se ha sobrestimado enormemente”, dijo Voccola.

La vulnerabilidad de día cero que llevó a los clientes de Kaseya (y a los clientes de esos clientes) a obtener un rescate fue descubierta e informada a Kaseya por Wietse Boonstra, un investigador de Instituto Holandés de Divulgación de Vulnerabilidades (DIVD).

Dentro una publicación de blog del 4 de julio, DIVD Victor Gevers escribió que Kaseya fue «muy cooperativo» y «hizo las preguntas correctas».

«Además, se han compartido con nosotros las correcciones parciales para validar su eficacia», escribió Gevers. “A lo largo de todo el proceso, Kaseya ha demostrado que están dispuestos a poner el máximo esfuerzo e iniciativa en este asunto, tanto para resolver este problema como para corregir a sus clientes. Han demostrado un compromiso real por hacer lo correcto. Desafortunadamente, REvil nos derrotó en el sprint final porque podían explotar las vulnerabilidades antes de que los clientes pudieran solucionarlas.

READ  Las economías en desarrollo de Asia crecerán más rápido que China

Sin embargo, Kaseya aún no ha publicado una solución oficial para la falla reportada por Boonstra en abril. Kaseya dijo a los clientes el 7 de julio que estuvo funcionando «toda la noche» para lanzar una actualización.

Gevers dijo que la vulnerabilidad de Kaseya fue descubierta como parte del esfuerzo más grande de DIVD para encontrar fallas graves en una amplia gama de herramientas de administración de red remota.

«Nos estamos centrando en este tipo de productos porque hemos detectado una tendencia en la que cada vez más productos que se utilizan para proporcionar seguridad de red tienen debilidades estructurales», escribió.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada.

Negocios

Sam Bankman-Fried dice que es poco probable que testifique en la audiencia del comité de la Cámara el 13 de diciembre – TechCrunch

Published

on

Sam Bankman-Fried, exdirector ejecutivo de FTX, indicó el domingo que es poco probable que testifique en la próxima audiencia del comité de la Cámara de Representantes de EE. UU. sobre el colapso de su criptointercambio, y dijo que «todavía estaba aprendiendo y revisando lo que sucedió».

En un tweeter a la presidenta del Comité de Servicios Financieros, Maxine Waters, y al comité, Bankman-Fried, quien ha sido acusado de malversar fondos de clientes, sugirió que testificaría más tarde.

El Comité de Servicios Financieros de la Cámara de Representantes de EE. UU. anunció el mes pasado que planea celebrar una audiencia en diciembre para investigar el colapso del criptointercambio FTX, que antes de la implosión era uno de los más importantes del mundo. El comité dijo que esperaba escuchar a las empresas y personas involucradas, incluido el fundador de FTX, Bankman-Fried, Alameda Research y Binance. Waters dijo a principios de este mes que la audiencia estaba programada para el 13 de diciembre.

El lento ritmo de las autoridades estadounidenses en la investigación de FTX y sus ejecutivos ha frustrado a muchos criptoempresarios e inversores que creen que Bankman-Fried, quien supuestamente malversó miles de millones de dólares de los clientes, se salió con la suya con uno de los fraudes más grandes de la historia con poco o ningún control. .

El movimiento sigue a Bankman-Fried, una vez un multimillonario famoso en el ecosistema criptográfico, dando una serie de entrevistas a los medios y en Crypto Twitter donde siempre afirmó que no sabía lo suficiente sobre los préstamos financiados por FTX a Alameda Affiliate Trading Company. Investigación – o cualquier uso indebido de los fondos del cliente.

READ  Las economías en desarrollo de Asia crecerán más rápido que China

Reuters informó el mes pasado que Bankman-Fried transfirió en secreto $ 10 mil millones en fondos de clientes de FTX a Alameda Research. Bankman-Fried le dijo a la publicación que la transferencia de los fondos fue una interpretación errónea de «etiquetado interno confuso».

FTX se declaró en bancarrota el mes pasado y renunció como director ejecutivo.

El recién nombrado director ejecutivo de FTX, John Ray, dijo en una presentación el mes pasado que «en sus 40 años de experiencia legal y de reestructuración» nunca había visto «tal fracaso». como ha pasado aquí». .” Ray fue anteriormente director ejecutivo de Enron después de la implosión del titán de la energía.

Continue Reading

Negocios

Los manipuladores de equipaje del aeropuerto atrapados golpeando las maletas de los viajeros

Published

on

Los manipuladores de equipaje en Australia han recibido una severa advertencia del director ejecutivo de un importante proveedor nacional de servicios terrestres después de que aparecieran en línea impactantes imágenes de mal manejo.

Qantas y Swissport Australia iniciaron una «investigación urgente» luego de que se filmara a los empleados arrojando equipaje contra una cinta transportadora.

Las imágenes, que se cree que fueron filmadas en el aeropuerto de Melbourne, muestran a tres manipuladores de equipaje, que han sido suspendidos en espera de una investigación, arrojando, pateando y golpeando el equipaje de los pasajeros en una cinta transportadora.

Algunas bolsas se lanzan con tanta fuerza que se caen del otro lado del cinturón.

Se muestra a un hombre riéndose mientras otro hombre levanta una bolsa por encima de su cabeza y la lanza con fuerza hacia el cinturón.

En otro caso, se muestra a uno de los tres manipuladores arrojando un saco a una distancia considerable de la línea, aunque el cinturón está justo frente a él.

Se ve a los manipuladores de equipaje arrojando el equipaje de los viajeros aéreos en un TikTok viral.
Rexross79 / TikTok

Un portavoz de Qantas dijo que el incidente era «claramente inaceptable» y confirmó que se estaba llevando a cabo una investigación «urgente».

Qantas utiliza Swissport para el servicio de asistencia en tierra en el aeropuerto de Melbourne.

Un portavoz de Swissport dijo que los trabajadores involucrados habían sido despedidos de sus trabajos mientras investigaban lo sucedido.

El CEO de Swissport Australia ha dejado claro que este tipo de comportamiento por parte de sus empleados no será tolerado.
El CEO de Swissport Australia ha dejado claro que este tipo de comportamiento por parte de sus empleados no será tolerado.
Tac TIC

“Swissport capacita y administra a todo el personal para manejar la propiedad del cliente con cuidado y diligencia”, dijeron.

“Las acciones del personal en el video parecen haber violado estos estándares de nivel de servicio.

«Como resultado, el personal en cuestión ha sido destituido de sus puestos en espera de una investigación urgente».

Un memorando del personal del CEO de Swissport Australia, Brad Moore, visto por news.com.au, advirtió al personal de «medidas disciplinarias graves» luego de la revelación del sábado por la mañana.

“Lamento informar que hoy ha surgido evidencia de que el personal de Swissport está manejando el equipaje de los clientes de manera inaceptable”, escribió el Sr. Moore al personal.

«Nuestro sólido equipo de 3000 personas en toda la red trabaja arduamente para garantizar que se cumplan estos estándares, y es importante que cuando un pequeño grupo de personas los infrinja, tomemos medidas.

“Los comportamientos en el video nos han defraudado a todos, especialmente a nuestro personal de primera línea que ha trabajado tan duro durante (Covid) para garantizar los estándares de calidad en circunstancias a veces difíciles.

El Sr. Moore aseguró al personal que se trataría a aquellos que violaran los estándares de Swissport.

«El comportamiento irrespetuoso hacia el equipaje y las pertenencias personales de nuestros clientes no será tolerado y resultará en una acción disciplinaria grave», dijo.

«Los individuos en el video han sido removidos de sus cargos en espera de una investigación urgente».

«Desde el lanzamiento del video, he recibido numerosos mensajes de miembros del equipo a través de la red, compartiendo estas preocupaciones y también expresando su compromiso con nuestros estándares de seguridad y servicio. No podemos permitir que las acciones de una minoría muy pequeña socaven la primera clase». estándares de muchos.

El equipaje se tira.
Muchos en las redes sociales se vieron agravados por los empleados que sacudían el equipaje de los viajeros aéreos.
Rexross79 / TikTok

Se produce después de un año turbulento para la aerolínea nacional, plagado de retrasos en los vuelos, cancelaciones y otros incidentes de alto perfil de equipaje perdido y mal manejado, que ABC Four Corners investigó a principios de este año.

Las personas en las redes sociales se horrorizaron al responder a las imágenes de confrontación.

«Es triste, pero honestamente ya no espero algo mejor de Qantas», dijo uno.

«¿Es como una competencia quién puede destruir el equipaje más rápido?» otro pensamiento

“¡Debes estar bromeando! Apuesto a que les patearían el trasero si alguien tratara su negocio de esa manera”, agregó otro.

Otros han sugerido que los hombres deberían ser despedidos por lo que parece ser un total desprecio por la propiedad de otras personas.

¿Cuándo van a ser despedidos? preguntamos.

«Parece que ya no quieren trabajar», dijo otro.

«He trabajado en el bagaje y nunca había visto algo así, si lo hiciera, no dudaría en traer a un supervisor».

READ  El Departamento de Transporte insta a las aerolíneas a permitir que las familias se sienten juntas en los aviones
Continue Reading

Negocios

Tesla Semi se ve increíble como una autocaravana eléctrica

Published

on

Tesla Semi podría hacer una increíble casa rodante eléctrica basada en las especificaciones que Tesla lanzó esta semana y qué tan bien se ven estas representaciones del camión eléctrico como una casa rodante.

Hay algo en la idea de una casa rodante totalmente eléctrica que funciona con energía solar que atrae enormemente a muchas personas.

Durante el día, conduces sin emisiones y puedes alimentar tu vida con la misma batería que te mueve. Por la noche, puedes recargar para empezar de nuevo al día siguiente.

Con la energía solar, también puede disfrutar de toda la experiencia fuera de la red.

Hay algunos proyectos de autocaravanas eléctricas que buscan brindar este tipo de experiencia a los clientes, pero la mayoría de ellos todavía están en proceso. etapa de concepto o tienen un alcance muy limitado.

Recientemente informamos sobre el nuevo Mercedes-Benz eSprinter tiene especificaciones lo suficientemente impresionantes como para permitir potencialmente una «vida en furgoneta» eléctrica, pero ¿qué pasa si necesita o quiere algo más grande?

Tesla Semi podría ser una plataforma interesante para una autocaravana eléctrica.

el equipo de Jowuaun fabricante de accesorios para interiores, así lo pensó mientras observaba la presentación de la versión de producción de Tesla Semi esta semana y decidió crear representaciones de cómo sería una autocaravana Tesla Semi:

Semiautocaravana Tesla

Es bastante rudo y un camión eléctrico como especificación para respaldar ese aspecto.

El mayor problema con la mayoría de los proyectos de autocaravanas eléctricas en este momento es que tienen un alcance limitado. Por ejemplo, Winnebago ha construido su propia casa rodante eléctrica de tamaño completo, pero solo tiene 125 millas de alcance.

READ  GM, PG&E probarán el uso de vehículos eléctricos para dar energía a los hogares: NPR

Con la presentación de la versión de producción esta semana, Tesla ha confirmado que el Tesla Semi tiene una batería de alrededor de 900 kWh y puede viajar más de 500 millas con una carga completa de 82,000 libras en total.

Y el Tesla Semi probablemente lograría un alcance aún mayor como casa rodante, ya que probablemente pesaría menos de 82,000 libras. Algunas de las casas rodantes más pesadas de más de 40 pies de largo rara vez pesan más de 50,000 libras. Tesla Semi es más pesado que la mayoría de los camiones Clase 8, pero debería haber una manera de construir una casa rodante en la plataforma y mantener el peso por debajo de las 70,000 libras, lo que debería conducir a ganancias de eficiencia.

Probablemente podría conducir más de 600 millas en un solo día en una casa rodante Tesla Semi sin cargar y luego cargarla durante la noche. Puede cubrir distancias impresionantes en solo unos días. Todo libre de emisiones.

Jowua también produjo una representación interior de su visión de una autocaravana Tesla Semi:

Esto probablemente requeriría algo de cooperación por parte de Tesla, pero tendría que haber una manera de alimentar las características vivas de la casa rodante con la batería del tren motriz. Agrega paneles solares desplegables cuando está estacionado durante largos períodos de tiempo y en viaje de negocios.

Si Tesla no lo hace, estoy seguro de que otras compañías decidirán construir autocaravanas eléctricas basadas en el Tesla Semi, muy parecido a lo que Cyberlandr intenta hacerse con el Tesla Cybertruck.

READ  La escasez de alimentos para bebés deja a los padres desesperados por la fórmula

De manera similar, el famoso DJ y productor musical Deadmau5 dijo que compra un Tesla Semi y conviértelo en un estudio de música itinerante.

FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Después.

Continue Reading

Trending