Os sistemas dependem de autenticações fortes para garantirem a sua segurança e manter fora todos os que procuram invadi-los. Por norma esta segurança está garantida, exceto quando os sistemas ficam comprometidos.
Esta não é uma situação normal, mas agora surgiu um novo malware que vem colocar em causa a utilização das passwords. O Skeleton Key consegue contornar esta autenticação e dar acessos não autorizados em sistemas Windows.
A descoberta do Skeleton Key foi feita pela equipe de segurança da Dell e mostra que, mesmo os sistemas de autenticação, podem ser infectados e comprometidos.
Este malware é colocado nos sistemas de autenticação da Microsoft, tipicamente as Active Directory’s ou ADs e permite que qualquer atacante consiga aceder aos serviços das empresas usando qualquer password.Com este comportamento, o Skeleton Key consegue contornar os sistemas de autenticação em situações em que apenas requeiram uma autenticação básica, ficando depois expostos a qualquer tipo de intrusão, podendo o atacante fazer-se passar por qualquer utilizador.
Este novo tipo de ataque vem colocar em causa muitos dos mecanismos de segurança que existem e que eram, até há pouco, tempo considerados fiáveis e seguros.
Nos casos onde é exigida autenticação não apenas pelo password, mas em que é obrigatória a utilização de mecanismos de autenticação multi-fator este problema deixa de existir e o Skeleton Key não representa qualquer problema de segurança.
Mas o Skeleton Key, apesar de se mostrar como uma ameaça muito séria, tem algumas vulnerabilidades. Segundo foi anunciado pela equipe que o descobriu, a sua presença nos sistemas não é permanente.Por ficar apenas residente na memória do servidor, sempre que a máquina for reiniciada a sua existência acabará pode desaparecer. Esta particularidade será de certeza aprimorada num futuro próximo passando a ser residente em sistemas infectados.
Claro que podem existir outras portas de entrada a serem exploradas e sempre que a máquina deixar de estar comprometida o Skeleton Key voltará a ser executado. Outra particularidade que torna o Skeleton Key uma ameaça é a sua completa atividade a nível de rede, mecanismo normalmente usado para detecção de comportamentos anómalos nas redes e a presença de malware e outros tipo de vírus.
A criação de malware está cada vez mais original e o Skeleton Key é a prova de que os alvos deixaram de ser os computadores dos utilizadores e passaram a ser os sistemas centrais, onde depois pode ser dado o acesso a todas as estruturas e aos sistemas.
Fonte: PPLWare (Portugal)
