SecurityWeek chamou a atenção para um estudo que recupera um tipo de ataque “antigo”, agora com execução mais rápida, mirando um recurso do Linux ligado ao armazenamento temporário de dados na memória. Em termos simples, esse tipo de técnica tenta “espiar” pistas deixadas pelo próprio sistema operacional para inferir o que foi acessado, aproveitando o comportamento de cache para ganhar informação sem precisar invadir diretamente um arquivo. O ponto principal do alerta é que pesquisadores da Graz University of Technology, na Áustria, revisitaram esse caminho e mostraram que ele pode ser otimizado, tornando a exploração mais eficiente e, portanto, mais preocupante para ambientes que dependem de máquinas Linux compartilhadas, servidores em nuvem e cenários em que várias aplicações dividem o mesmo host. Para empresas, o risco não costuma ser “um ataque que apaga tudo”, mas sim um vetor que pode facilitar vazamento de dados, descoberta de padrões de acesso e apoio a etapas futuras de comprometimento. Dica de prevenção: mantenha o sistema e o kernel sempre atualizados e reduza ao máximo o compartilhamento de infraestrutura entre cargas sensíveis e desconhecidas. Revise permissões, isole serviços críticos e monitore atividades fora do padrão. No geral, o recado do SecurityWeek é que técnicas conhecidas podem voltar mais perigosas quando ganham velocidade e praticidade; para fortalecer o controle de acesso, conheça o MFA VAULT, cofre de MFA da MFA2GO, com gestão centralizada e segura, tecnologia própria, foco exclusivo em autenticação multifator no Brasil e alinhamento a ISO 27001 e SOC 2. mfa2go.com.br
Fontes: SecurityWeek — https://www.securityweek.com/old-attack-new-speed-researchers-optimize-page-cache-exploits/