Community
© 2025 Avance Network
AboutDirectoryContact UsDevelopersPrivacy PolicyTerms of UseRefund
Science and Technology

Hack do SolarWinds: havia um backdoor de criptografia?

User Image
354 Views

Após o recente hack do SolarWinds, membros do Congresso pediram à NSA que explicasse como eles protegem o governo de ataques à cadeia de suprimentos.

O hack do SolarWinds afetou várias organizações e deixou muitas perguntas sem resposta. Como os hackers conseguiram violar a empresa? Por que eles realizaram o ataque? E isso poderia acontecer de novo?

 

O que sabemos sobre o hack SolarWinds?

 

A SolarWinds vende software que permite monitorar suas redes de computadores e é usado por muitas instituições e empresas nos Estados Unidos e além. Os hackers inseriram código malicioso em uma atualização de software legítima, que foi então instalada por 18.000 clientes. Esta atualização maliciosa permitiu que os perpetradores monitorassem redes e interceptassem as comunicações das organizações infectadas. Os pesquisadores acreditam que o ataque começou no início de 2020 e que o código malicioso residiu em alguns sistemas por meses.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

O hack afetou instituições americanas como a NASA, o Departamento de Estado, o Serviço Secreto e o Departamento de Segurança Interna. Grandes corporações como Ford, Microsoft e CISCO também foram comprometidas. Oficiais de inteligência dos EUA alegaram que o hack foi provavelmente perpetrado por agentes russos.

 

Ainda é difícil dizer que tipo de informação foi acessada. Como há uma investigação em andamento, novos detalhes são revelados a cada semana. Os relatórios dizem que 30% das empresas afetadas pelo hack não tinham conexão com a SolarWinds, o que significa que essa vulnerabilidade de segurança se estende além da atualização de software malicioso.

 

O hack do SolarWinds não é a primeira vez que hackers usam fornecedores de software terceirizados como forma de se infiltrar em redes governamentais.

 

A NSA e sua porta dos fundos de criptografia

 

Vamos voltar a 2015, quando a empresa Juniper Networks revelou uma falha em seu algoritmo de criptografia. Os dispositivos da Juniper são amplamente usados ​​pelo governo e por corporações dos Estados Unidos, então as autoridades temiam que os hackers pudessem decifrar suas comunicações.

 

Não se sabe como o código-fonte da Juniper foi alterado, mas os hackers criaram uma “porta dos fundos” que lhes deu acesso não autorizado ao software. Os invasores também conseguiram limpar os logs de segurança, tornando quase impossível detectar sua presença.

 

Embora ainda não saibamos como a porta dos fundos foi criada, algumas especulações na verdade apontam para a NSA. O algoritmo de criptografia usado pela Juniper Networks foi originalmente criado pela NSA e fornecido ao National Institute of Standards and Technology. Em algum momento entre 2008 e 2009, a Juniper Networks adicionou esse algoritmo a vários de seus produtos.

 

Os pesquisadores especularam que a NSA pode ter inserido a porta dos fundos do algoritmo, sem perceber que mais tarde seria descoberto e explorado por hackers.

 

O debate contínuo sobre criptografia

Embora ainda não saibamos como os hackers alteraram o código do software SolarWinds, muitos apontam para o incidente da Juniper Networks como um precursor do hack recente. A NSA tem promovido o uso de backdoors de criptografia por muitos anos. Eles afirmam que ajudaria em suas investigações e seria usado somente quando necessário.

 

A maioria das empresas de tecnologia não é a favor disso e muitas avisaram que ter uma porta dos fundos colocaria em risco a segurança de todos.

 

Quem vai assumir a culpa pelo ataque?

 

Na carta endereçada à NSA, membros do Congresso questionaram se a agência sabia sobre a porta dos fundos de criptografia nos produtos da Juniper Networks. Eles também perguntaram se realmente tinham autoridade legal para adicionar uma porta dos fundos desse tipo.

 

Embora ainda não haja provas de que o software SolarWinds continha um backdoor, alguns congressistas suspeitam que esse seja o caso.

 

Os ataques da Juniper Networks e SolarWinds provaram que nem as grandes empresas nem as instituições governamentais estão protegidas contra hackers. Também nos faz questionar as intenções da NSA e das empresas que colaboram com ela. Uma coisa é certa: não será a última vez que veremos esse tipo de incidente.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog posts

Ouça a música criada pelos Pulsares no Espaço Science and Technology

Ouça a música criada pelos Pulsares no Espaço

6 benefícios da cúrcuma | O que é? Quanto custa? Live Style

6 benefícios da cúrcuma | O que é? Quanto custa?

Como saber se o meu smartphone foi hackeado? Science and Technology

Como saber se o meu smartphone foi hackeado?

Comments