Os especialistas em segurança da G Data, representada no Brasil pela FirstSecurity, descobriram uma brecha de segurança crítica no Cuckoo Sandbox, ferramenta de análise automatizada de malware.
O Cuckoo Sandbox é um sistema de código aberto para análise automatizada de malware muito popular entre pesquisadores de segurança independentes e pequenas empresas. A ferramenta analisa o comportamento de malware quando ele infecta computadores Windows. O código malicioso é armazenado em um sistema isolado, chamado de “sandbox” para ser examinado e seu comportamento documentado, com screenshots. A partir dessas informações, os pesquisadores podem determinar os danos que o malware terá sobre o sistema infectado.
Os especialistas da G Data descobriram que os cybercriminosos foram capazes de usar uma vulnerabilidade CuckooSandbox para acessar sistemas dos cientistas e recomendam que todos os usuários atualizem o programa imediatamente.
Ralf Benzmüller, especialista chefe da G Data, comenta que a vulnerabilidade é extremamente crítica e que pode permitir que um malware possa quebrar remotamente a segurança do ambiente durante a análise dos códigos maliciosos feita por diversos laboratórios de análises de antivírus. “O CuckooSandbox é muito utilizado por estes laboratórios em todo o mundo e com a sua segurança comprometida pode ocorrer a infecção do computador host utilizado. Imediatamente informamos aos fabricantes e laboratórios e aconselhamos a imediata atualização”, afirma o especialista.
