Ataque hacker a sistema de tratamento de água por usar Windows 7 sem Firewall

Compartilhando essa notícia para mostrar o perigo de usar um sistema que não é atualizado e sem Firewall.

6 Curtidas

Que o pessoal se atente a isso, por que ainda têm muito zé ruela teimando em usar versão sem suporte do Windows…

2 Curtidas

Legal que o autor desceu a lenha no TI mas não sabe nem como funciona o TeamViewer.
Como o invasor descobriu o ID da máquina? Isso parece inside work. Nesse caso, sendo Windows 7, 8, 10, macOS, Linux ou qualquer outro OS ia dar na mesma.

2 Curtidas

Pelo que eu entendi, ele invadiu a máquina e usou o team viewer nela

Go Linux! (99 caracteres)

Um Linux nas mesmas condições (versão desatualizada, reúso de senhas, ausência de filtro adequado nos pacotes que entram e que saem) daria no mesmo (como já deu em várias invasões a servidores).

Que o Linux (aliás, qualquer software de computador) fique longe da equipe que administra esse treco e/ou do possível sabotador interno (como sugeriu o @Aghbi).

4 Curtidas

Hoje eu estou mal, é o segundo título de tópico que interpreto diferente (devo estar cansado), em um primeiro momento li: “Ataque nuclear a sistema de tratamento de água por usar Windows 7”… outro tópico mais cedo eu li como: “Sortudo do Ubuntu terá processador AMD Ryzen 5 3600” (quando o título real era “Suporte do Ubuntu a processador AMD Ryzen 5 3600”).

Sobre o tópico em si: já bati nessa tecla mais de uma vez: usar qualquer sistema descontinuado é um risco se a máquina não for isolada.

3 Curtidas

Então só que o altor coloca primeiro “O invasor conseguiu entrar em um PC com o Windows 7” e então ele coloca dps da virgula “e, dentro dele, abriu o TeamViewer”.
Então o cracker deu um crack no Windows 7 e só então deu um crack no TeamViwer.
Então se o Windows 7 fosse um 10 com firewall talvez não teria dado um crack no TeamViwer.

O hacker invadiu o computador pelo Teamviwer mas para isso ele já teria que ter o ID e a Senha para isso, não ficou muito claro ou eu que não intendi se ele entrou de outra forma.

Uma falha grotesca o Teamviwer com a mesma senha em todos os computadores, sem contar que senhas configuradas permitem acesso não supervisionado a qualquer momento.

Poderia ter uns 5 Firewall no PC e até na rede se o Hacker tinha ID e a senha do Teamviwer ele teria acessado do mesmo jeito.

Exite muita empresas usando Windows 7 e ate mesmo mais antigos devido software legados, nesse caso o cuidado tem que ser redobrado.

Technical Details
Desktop Sharing Software

The FBI, CISA, EPA, and MS-ISAC have observed corrupt insiders and outside cyber actors using desktop sharing software to victimize targets in a range of organizations, including those in the critical infrastructure sectors. In addition to adjusting system operations, cyber actors also use the following techniques:

https://us-cert.cisa.gov/ncas/alerts/aa21-042a

2 Curtidas

O que me assusta é que este tipo de coisa está sob direto controle de um sistema com tanta superfície de ataque. Como pode se estar usando um sistema tão defasado e tão visado em algo tão crítico? Porque diabos esse sistema tem acesso via interface gráfica? porque diabos ajustes de uma estação de água tem manutenção via rede? Empresas sensatas colocam coisas bem menos importantes bem longe da WAN.

Mais uma vez repito, para mim o melhor Windows foi 7, mas, a partir do momento a Microsoft descontinua o sistema não dá mais para ser usado em máquinas de produção. No máximo pode ser usado em máquina virtual para tarefas específicas ou preservado em museus instalado em máquinas de época.

1 Curtida

Então meninos mas o TeamViwer num precisa de uma confirmação para aceitar a conexão?
O cara precisa da senha e ainda o é preciso quem recebe aceitar num é isso?
Então ele deu um crack no TeamViwer.

Com senha fixada no “fácil acesso” não gasta confirmação, possivelmente era alguém que já tinha acesso a conta registrada do teamviewer