Você já se perguntou o que acontece nos bastidores da internet? Milhões de tentativas de acesso, varreduras e sondagens acontecem a cada segundo. Mas e quando essas atividades parecem direcionadas a gigantes da segurança de redes como a Juniper e a Palo Alto Networks? Isso é exatamente o que vamos explorar neste post.
Varreduras em Massa: Juniper e Palo Alto na Mira
Recentemente, pesquisadores detectaram um aumento significativo em varreduras de dispositivos Juniper e Palo Alto Networks. Essas varreduras não são aleatórias. Aparentemente, alguém está procurando por brechas de segurança.
Uma das varreduras identificadas visava o usuário padrão “t128” dos produtos Juniper Session Smart Networking, uma conta com uma senha padrão igualmente conhecida. Foram milhares de endereços IP envolvidos nessas tentativas de acesso.
Muitos desses IPs são conhecidos por varrer portas SSH e podem fazer parte de uma botnet do tipo Mirai, uma rede de dispositivos infectados controlados remotamente por cibercriminosos.
Os Routers Juniper na Linha de Frente
Os routers Juniper Smart Session (SSRs) fazem parte do portfólio de WAN definida por software da empresa. A aquisição de uma empresa em 2020 parece ter trazido consigo credenciais de acesso padrão, facilitando ataques em aparelhos mal configurados.
A falta de atualização dessas credenciais padrão é um problema sério e aumenta a vulnerabilidade desses dispositivos a ataques. A recomendação é urgente: alterem as senhas padrão!
Palo Alto Networks: Alvo de Varreduras em Escala
A empresa de segurança GreyNoise também identificou varreduras em massa, dessa vez direcionadas aos portais de login dos produtos PAN-OS GlobalProtect da Palo Alto Networks. Quase 24.000 endereços IP únicos tentaram login nos últimos 30 dias.
Segundo a GreyNoise, a maioria dessa atividade é suspeita. Apesar do número elevado de IPs, alguns deles foram classificados como maliciosos. Essa atividade pode indicar a existência de falhas ainda não descobertas nos produtos.
A Palo Alto Networks declarou que a segurança do cliente é prioridade e está monitorando a situação. Eles recomendam a utilização das últimas versões do PAN-OS.
Possíveis Motivações
Quais os motivos por trás dessas varreduras em massa? As possibilidades incluem espionagem industrial, construção de botnets para ataques maiores ou exploração de vulnerabilidades zero-day (vulnerabilidades ainda desconhecidas dos desenvolvedores).
A semelhança com campanhas de espionagem de 2024 levanta preocupações, principalmente devido à crescente sofisticação de ataques cibernéticos e sua capacidade de se adaptar rapidamente.
Conclusão
As varreduras em massa de dispositivos Juniper e Palo Alto Networks demonstram a constante ameaça de ciberataques. A utilização de credenciais padrões e a falta de atualizações de software aumentam significativamente os riscos. A vigilância constante e a adoção de boas práticas de segurança são essenciais para proteger nossas redes.
Compartilhe suas experiências e práticas de segurança em sua empresa!
Fonte: The Register
