Connect with us

Negocios

Kaseya dejó el portal del cliente vulnerable a la vulnerabilidad de 2015 de su propio software: Krebs on Security

Published

on

La semana pasada, los ciberdelincuentes desplegaron ransomware en 1.500 organizaciones que brindan seguridad de TI y soporte técnico a muchas otras empresas. Los atacantes explotaron una vulnerabilidad en el Kaseya, una empresa con sede en Miami cuyos productos ayudan a los administradores de sistemas a gestionar grandes redes de forma remota. Ahora parece que el portal de servicio al cliente de Kaseya quedó vulnerable hasta la semana pasada a una falla de seguridad de fuga de datos que se identificó por primera vez en el mismo software hace seis años.

3 de julio, Programa de afiliados de REvil ransomware comenzó a usar una vulnerabilidad de seguridad de día cero (CVE-2021-30116) para implementar ransomware en cientos de empresas de gestión de TI que ejecutan el software de gestión remota de Kaseya, conocido como Administrador del sistema virtual de Kaseya (VSA).

De acuerdo a esta entrada para CVE-2021-30116, a la vulnerabilidad de seguridad que alimenta a Kaseya VSA de día cero se le asignó un número de vulnerabilidad el 2 de abril de 2021, lo que indica que Kaseya tenía unos tres meses para corregir el error antes de que fuera explotado en la naturaleza.

También el 3 de julio, la empresa de respuesta a incidentes de seguridad Principal informó a Kaseya que su sitio de facturación y atención al cliente –portal.kaseya.net – era vulnerable a CVE-2015-2862, una vulnerabilidad de “recorrido de directorio” en Kaseya VSA que permite a los usuarios remotos leer cualquier archivo en el servidor utilizando un simple navegador web.

Como sugiere el nombre, CVE-2015-2862 se lanzó en julio de 2015. Seis años después, el portal de clientes de Kaseya todavía estaba expuesto a la fuga de datos débiles.

El portal de facturación y asistencia al cliente de Kaseya. Imagen: Archive.org.

Mandiant informó a Kaseya después de escucharlo de Alex holden, Fundador y CTO de Cyber ​​Intelligence Company con sede en Milwaukee Mantener la seguridad. Holden dijo que la vulnerabilidad de 2015 estuvo presente en el portal de clientes de Kaseya hasta el sábado por la tarde, lo que le permitió descargar la archivo “web.config”, un componente del servidor que a menudo contiene información confidencial, como nombres de usuario y contraseñas, y la ubicación de las bases de datos clave.

READ  Características y precio del mini dron DJI

“No es que se hayan olvidado de arreglar algo que Microsoft arregló hace años”, dijo Holden. “Es una solución para su propio software. Y no es el día cero. ¡Es de 2015!

La descripción oficial de CVE-2015-2862 establece que un atacante potencial ya tendría que estar autenticado en el servidor para que funcione el exploit. Pero Holden dijo que ese no era el caso con la vulnerabilidad del portal Kaseya que informó a través de Mandiant.

“Es peor porque el CVE llama a un usuario autenticado”, dijo Holden. “Este no era el caso.”

Michael sanders, vicepresidente ejecutivo de gestión de cuentas de Kaseya, confirmó que el portal del cliente se desconectó en respuesta a un informe de vulnerabilidad. Sanders dijo que el portal se eliminó gradualmente en 2018 a favor de un sistema de atención al cliente y venta de entradas más moderno, pero que el sitio anterior todavía estaba disponible en línea.

“Era obsoleto pero se dejó en su lugar”, dijo Sanders.

En una declaración escrita compartida con KrebsOnSecurity, Kaseya dijo que en 2015, CERT informó dos vulnerabilidades en su producto VSA.

“Hemos trabajado con CERT en divulgación responsable y hemos publicado correcciones para VSA V7, R8, R9 y R9, así como divulgación pública (CVE) y notificaciones a nuestros clientes. Portal.kaseya.net no fue considerado por nuestro equipo como parte del producto de envío de VSA y no fue parte del parche de producto de VSA en 2015. No tiene acceso a los puntos finales de los clientes y se detuvo, y ya no se activará. o utilizado por Kaseya.

“Por el momento, no hay evidencia de que este portal haya estado involucrado en el incidente de seguridad del producto VSA”, continuó el comunicado. “Continuamos haciendo análisis forenses en el sistema e investigamos los datos que realmente están allí. “

READ  Los mercados bursátiles mundiales se disparan debido a la victoria de Biden y el anuncio de Pfizer - Economía

El grupo de ransomware REvil dijo que las organizaciones involucradas podrían negociar de forma independiente con ellos una clave de descifrado, o que alguien podría pagar $ 70 millones en moneda virtual para comprar una clave que funcione para descifrar todos los sistemas comprometidos en este ataque.

Pero Sanders dijo que todos los expertos en ransomware que Kaseya consultó hasta ahora desaconsejaron negociar un rescate único para desbloquear a todas las víctimas.

“El problema es que no tienen nuestros datos, tienen los datos de nuestros clientes”, dijo Sanders. “Todas las empresas comerciales de ransomware con las que hemos tratado nos han aconsejado que no hagamos esto. Dijeron que con la cantidad de máquinas individuales pirateadas y rescatadas, sería muy difícil que todos estos sistemas se repararan al mismo tiempo.

En un video publicado en Youtube el 6 de julio, el CEO de Kaseya Fred voccola dijo que el ataque de ransomware fue “de impacto limitado, con solo alrededor de 50 de los más de 35,000 clientes de Kaseya siendo violados”.

“Aunque todos los clientes afectados son demasiados, afortunadamente el impacto de este ataque altamente sofisticado se ha sobrestimado enormemente”, dijo Voccola.

La vulnerabilidad de día cero que llevó a los clientes de Kaseya (y a los clientes de esos clientes) a obtener un rescate fue descubierta e informada a Kaseya por Wietse Boonstra, un investigador de Instituto Holandés de Divulgación de Vulnerabilidades (DIVD).

Dentro una publicación de blog del 4 de julio, DIVD Victor Gevers escribió que Kaseya fue “muy cooperativo” y “hizo las preguntas correctas”.

“Además, se han compartido con nosotros las correcciones parciales para validar su eficacia”, escribió Gevers. “A lo largo de todo el proceso, Kaseya ha demostrado que están dispuestos a poner el máximo esfuerzo e iniciativa en este asunto, tanto para resolver este problema como para corregir a sus clientes. Han demostrado un compromiso real por hacer lo correcto. Desafortunadamente, REvil nos derrotó en el sprint final porque podían explotar las vulnerabilidades antes de que los clientes pudieran solucionarlas.

READ  Inbursa de Slim cierra sucursales y pierde medio millón de clientes tras crisis de COVID-19

Sin embargo, Kaseya aún no ha publicado una solución oficial para la falla reportada por Boonstra en abril. Kaseya dijo a los clientes el 7 de julio que estuvo funcionando “toda la noche” para lanzar una actualización.

Gevers dijo que la vulnerabilidad de Kaseya fue descubierta como parte del esfuerzo más grande de DIVD para encontrar fallas graves en una amplia gama de herramientas de administración de red remota.

“Nos estamos centrando en este tipo de productos porque hemos detectado una tendencia en la que cada vez más productos que se utilizan para proporcionar seguridad de red tienen debilidades estructurales”, escribió.

Continue Reading
Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Negocios

Se dice que el 64% de los adultos en 10 países diferentes usan la moneda digital del banco central: informe – Bitcoin News

Published

on

A medida que las monedas digitales del banco central (CBDC) avanzan en las pruebas, varios países han tomado la iniciativa de crear una CBDC. La compañía corporativa de blockchain Guardtime realizó recientemente una encuesta que muestra que los adultos en diez países diferentes probablemente usarían una CBDC. Casi dos de cada tres encuestados dijeron que probablemente usarían un CBDC después del lanzamiento, y la mayoría de los participantes del estudio creen que se lanzará un CBDC importante en tres años.

El 63% de los encuestados se beneficiaría de un CBDC si se lanzara, el 33% sería “muy probable” que usara un CBDC

Guardtime, la compañía corporativa de blockchain fundada por Christopher Leiter y Mike Gault, realizó recientemente una encuesta en diez regiones económicas importantes de Europa, los Emiratos Árabes Unidos, Asia y América del Norte. El estudio encontró que de todos los participantes encuestados, el 64% dijo que ‘probablemente’ se beneficiarían de una CBDC si su país lanzara una. El 33% de los encuestados dijo que era “muy probable” que utilizaran un CBDC si se lanzaba una especialización.

El estudio de Guardtime dice que la compañía trabaja con “varios bancos centrales de todo el mundo” y cree que “la introducción de las monedas digitales de los bancos centrales podría alterar el orden económico global”. Solo el 10% de los encuestados dijeron que “nunca” usarían una CBDC. Además, Guardtime dice que la compañía encontró un “fuerte apoyo” de los participantes que convertirían sus ahorros actuales en CBDC. El apoyo a los salarios pagados por las CBDC también vio un “fuerte apoyo” en la encuesta de Guardtime.

READ  Inbursa de Slim cierra sucursales y pierde medio millón de clientes tras crisis de COVID-19

“Aproximadamente uno de cada tres adultos (33%) estaría listo para convertir sus ahorros en CBDC en un mes”, señala el informe de investigación de Guardtime. “Un 26% adicional lo haría en uno a seis meses. Solo el 11% dice que nunca convertiría sus ahorros en CBDC ”, agrega el estudio de la empresa. Los investigadores de Guardtime continuaron diciendo:

Hasta el 30% estaría feliz de recibir su salario en un CBDC dentro de un mes, y el 27% lo seguiría dentro de uno a seis meses. Aproximadamente el 12% nunca aceptaría recibir un pago en una CBDC.

Estudio: “Los consumidores clasificaron la privacidad de las transacciones como el atributo más importante de una CBDC”

En cuanto a las predicciones, el estudio de Guardtime sugiere esto debido a cosas como la crisis del coronavirus. La mayor digitalización de nuestro mundo moderno probablemente fortalecerá la primera gran CBDC “dentro de tres años”, según el estudio. El director de estrategia de Guardtime, Luukas Ilves, dice que los resultados de la encuesta son fascinantes. “La gente de todo el mundo ha adoptado la digitalización rápida durante la crisis del coronavirus y esto parece reflejarse en el entusiasmo relativo por el lanzamiento de monedas digitales por parte de los bancos centrales”, dijo Ilves. El ejecutivo de Guardtime agregó:

Es fascinante ver que el 64% de las personas estarían listas para usar CBDC, incluso si aún no se han lanzado, y están felices de apoyar y confiar en los bancos centrales para garantizar la entrega de monedas digitales.

La investigación de Guardtime aclara que los encuestados dijeron que no necesariamente querrían dejar de usar efectivo. Sin embargo, el 31% de los participantes aclararon que sustituirían más de la mitad de sus transacciones financieras a través de una CBDC dentro de un mes de su lanzamiento. El 28% indicó que le gustaría esperar más de un mes y hasta seis meses para completar las transacciones financieras con una CBDC. Había tres características muy importantes que los encuestados querían ver: privacidad, facilidad de uso y la capacidad de aprovechar una CBDC sin una conexión a Internet.

READ  El orden correcto de reparación de Biden podría evitar que las empresas bloqueen los parches de bricolaje

¿Qué opinas de la reciente encuesta de Guardtime? ¿Le gustaría aprovechar una CBDC importante si se introduce una CBDC en un futuro próximo? Háganos saber lo que piensa de esta encuesta de CBDC en la sección de comentarios a continuación.

Etiquetas en esta historia

10 paises, Dinero en efectivo, CBDC, Ahorros CBDC, Usuarios de CBDC, CBDC, moneda digital del banco central, Coronavirus, Monedas digitales, Tiempo de guardia, Estudio del tiempo de guardia, Luukas ilves, Investigar, Informe de investigación, para estudiar, Encuesta, activos virtuales

Créditos de imagen: Shutterstock, Pixabay, Wiki Commons

Advertencia: Este artículo es solo para fines informativos. Esta no es una oferta directa o la solicitud de una oferta para comprar o vender, ni una recomendación o respaldo de ningún producto, servicio o negocio. Bitcoin.com no brinda asesoría en inversiones, tributaria, legal o contable. Ni la empresa ni el autor son responsables, directa o indirectamente, de ningún daño o pérdida causados ​​o supuestamente causados ​​por o en conexión con el uso o la confianza en cualquier contenido, bien o servicio mencionado en este artículo.

Continue Reading

Negocios

No, Jack Dorsey no engaña a ETH al hacer de su logotipo la bandera de Etiopía

Published

on

Crypto Twitter se unió a la diversión hoy cuando el hashtag #eth comenzó a mostrar automáticamente la bandera etíope como el “logotipo” de Ethereum.

Dado el amor del CEO de Twitter, Jack Dorsey, por Bitcoin y el hecho de que Bitcoin tiene su propio ícono de Twitter, muchos se han preguntado si Dorsey está trolleando sutilmente a Ethereum (ETH). Después de todo, es un devoto Bitcoin maximalista (BTC) quien tiene negar considerar comprar en ETH y otras altcoins en varias ocasiones y ha declarado repetidamente que Bitcoin se convertirá en el la moneda nativa de internet.

El fundador de Twitter y Square ciertamente vio el lado divertido de esto, tuiteando “#eth”, lo que llamó la atención de la cuenta oficial de los Juegos Olímpicos, quien dijo que era “genial ver a Jack y la comunidad criptográfica apoyando a los atletas #ETH”.

El influencer de Twitter Crypto Cobain también encontrar el lado divertido y tuiteó “JAJA” a sus 403,400 seguidores que “eso es perfecto”.

El futbolista de la NFL Sean Culkin, que convierte todos sus Salario de la NFL 2021 en Bitcoin, se preguntó por qué tanta gente “no se dio cuenta de que era un troll”

Bitcoiners como “Bitcoin Meme Hub” se lanzaron a la broma al publicar tweets falsos del cofundador de Ethereum, Vitalik Buterin, supuestamente diciendo que “eso no es divertido, Jack”.

Banderas hash

De hecho, la bandera etíope no tenía nada que ver con Ethereum. La plataforma de redes sociales ha adjuntado banderas a los hashtags de las naciones que participan en los Juegos Olímpicos de Tokio en 2021. La promoción es parte de un ‘banderas hash‘campaña que la plataforma también tiene hizo para los Juegos Olímpicos de 2016 en Río de Janeiro.

Relacionados: El fundador de Aave insinúa el desarrollo de “Twitter en Ethereum”

Curiosamente, el CEO de Twitter usó la bandera etíope para promover Bitcoin a principios de este año, después de retuitear los esfuerzos de cabildeo de un grupo de empresarios etíopes apodado “Proyecto Mano”, que instó a su gobierno a considere minar y hospedar BTC.

Dorsey habló esta semana con “The ₿ Word”, un evento virtual de bitcoin junto con el director ejecutivo de Tesla, Elon Musk, y la directora ejecutiva de Ark Invest, Cathie Wood. Durante el evento, Dorsey descrito su esperanza de que Bitcoin “cree la paz mundial o ayude a crear la paz mundial”.

“Todos tenemos estos monopolios desequilibrados y el individuo no tiene poder y la cantidad de costo y distracción que proviene de nuestro sistema monetario actual es real y distrae la atención de problemas más importantes”, dijo, destacando el potencial de Bitcoin. para resolver las desigualdades financieras.