Pesquisadores de segurança cibernética estão alertando para um ataque cibernético direcionado em curso, que se aproveita de instâncias vulneráveis do Selenium Grid na Internet para realizar a mineração de criptomoedas de forma ilegítima.
A ofensiva, que vem sendo monitorada sob a denominação “SeleniumGanância” pela equipe Cloud Security Wiz, foca em aproveitar falhas das versões 3.141.59 ou anteriores do Selenium, e tem registros ativos desde abril deste ano.
De acordo com especialistas em segurança, a API do WebDriver do Selenium permite que os atacantes tenham controle sobre a máquina, incluindo a capacidade de ler e baixar arquivos, assim como executar comandos de forma remota. O acesso irrestrito a tal serviço pode ser uma porta aberta para ações mal-intencionadas, visto que muitas dessas instâncias públicas da grade de testes da Selenium estão configuradas incorretamente e desprotegidas por autenticação.
O Selenium Grid é parte integrante da estrutura de testes automatizados Selenium, que suporta a execução paralela de testes em múltiplos ambientes e versões de navegadores, o que torna o sistema um alvo potencialmente lucrativo para cibercriminosos.
Os responsáveis pelo projeto Selenium Grid já emitiram alertas em sua documentação de suporte, frisando a importância da proteção contra acessos externos por meio de firewalls adequados. A negligência neste sentido pode acarretar a execução não autorizada de binários e o acesso a aplicativos e arquivos web sensíveis.
Embora a identidade dos responsáveis pela campanha de ataque ainda seja desconhecida, o método de ataque inclui a injeção de código Python através da API WebDriver e a utilização do minerador XMRig para extrair criptomoedas, comunicação que é protegida por características de fingerprinting TLS, certificando que somente servidores controlados pelos hackers consigam receber as informações.
Para evitar complicações, o Cloud Security Wiz recomenda que usuários do Selenium Grid atualizem suas instâncias, aplicando as configurações de segurança necessárias e fechando lacunas que possam ser exploradas para comandos remotos.
Manter-se atualizado sobre as práticas de segurança cibernética é essencial para prevenir ataques e proteger dados sensíveis. Siga plataformas como o TecMania e especialistas no campo para obter mais informações e ficar por dentro das últimas notícias do meio tecnológico e cibernético.
Hackers exploram vulnerabilidades no Selenium Grid para mineração maliciosa de criptomoedas
Adicionar aos favoritos o Link permanente.