O pesquisador brasileior Maurício Corrêa, da empresa XLabs Security, descobriu uma falha no serviço RPCBIND da Oracle que, durante uma prova de conceito (POC), gerou um tráfego de 69 gigabits por segundo. Após o alerta sobre um possível ataque de negação de serviço (DDoS) extremo como este, a Oracle soltou uma atualização de segurança para os 2,3 milhões de servidores que rodam o RPCBIND.
Uma POC feita por um pesquisador brasileiro atingiu um tráfego de 69 gigabits por segundo
Em conversa com os amigos do CiberSecurity, Corrêa afirmou que “uma exploração dessa falha tem o potencial de causar grandes problemas na internet” e que o buscador Shodan indicava a existência de quase 2,6 milhões de servidores rodando o RPCBIND durante a POC.
O pessoal da CiberSecurity explica que o RPCBIND é um software que fornece aos programas-clientes a informação de que eles precisam sobre os programas servidores disponíveis numa rede. “Ele roda na porta 111 e responde com endereços universais dos programas servidores, para que os programas clientes possam requisitar dados por meio de RPCs (chamadas de procedimento remotas). Esses endereços são formados pelo conjunto IP do servidor mais porta. Desde seu lançamento, o RPCBIND recebe atualizações que cobrem várias falhas, entre elas as de segurança. Esta, no entanto, é a mais grave descoberta até agora”, escreve o site — e você pode encontrar mais detalhes do caso por lá.
- A vulnerabilidade descoberta por Maurício Corrêa já entrou no catálogo geral sob o código “CVE-2018-3172".
Categorias