Geraldo Bravo (*)
Pesquisadores descobriram recentemente uma campanha maliciosa que tinha como alvo mais de um milhão de sites WordPress – mais especificamente, dados de credenciais. Informações divulgadas pela Wordfence indicam a detecção de mais de 130 milhões de ataques em apenas três dias no fim de maio.
Os hackers tentaram realizar o download dos arquivos de configuração, o que diz muito sobre seus objetivos. O wp-config.php é um arquivo crítico de todas as instalações WordPress por conter a base de dados de credenciais e informações de conexão, além de chaves únicas de autenticação.
Ao buscar bases de dados de credenciais, os hackers podem ganhar acesso a tudo que está armazenado no site e fazer o que quiserem, desde roubar informações, alterá-las ou simplesmente deletá-las.
Isso nos leva a um problema já conhecido causado por um erro bastante comum que as empresas cometem, que é contar com credenciais com privilégios demais dentro dos sistemas, incluindo acessos administrativos completos que, no caso do WordPress, permitem se conectar às bases de dados dos websites.
O princípio do privilégio mínimo é amplamente considerado uma das mais importantes práticas de segurança na proteção de credenciais com acesso a dados e ativos de alto valor. Trata-se de um modelo que pode ser aplicado a diversos sistemas ou dispositivos conectados que requerem privilégios ou permissões para desempenhar determinadas tarefas.
Assim como no caso dos sistemas corporativos, em que uma política de privilégios mínimos ajuda a reduzir riscos, especialmente no caso de roubos de credenciais, essa campanha maliciosa mais recente mostra que também é preciso reduzir privilégios quando o assunto é o gerenciamento de sites.
Isso pode ser feito ao dar permissão de “visualizar” ou “gravar” dados apenas em locais específicos do banco de dados. Assim, se alguém entrar para roubar informações, pode até realizar pesquisas e interagir, mas não vai ser capaz de manipular as informações se não tiver privilégios administrativos ou de gravação e, principalmente, se houver bons controles de validação de acesso.
Os benefícios do princípio do privilégio mínimo
Ao permitir o acesso de gravação a tabelas específicas do banco de dados, o hacker não vai ter acesso total a todas as informações, reduzindo consideravelmente os danos no caso de um ataque. Isso nos leva a alguns dos principais benefícios do princípio do privilégio mínimo: A maioria dos ataques hoje depende da capacidade de explorar credenciais privilegiadas. Ao limitar seus privilégios, você reduz a superfície de ataque.
Além disso, ao reforçar privilégios mínimos, ataques de malware, como SQL injections, não conseguem usar os privilégios para escalar o acesso e se mover lateralmente para instalar ou executar malwares ou causar danos ao sistema.
O primeiro passo para isso é começar a eliminar todos os privilégios desnecessários e garantir que todos os usuários humanos e não humanos tenham apenas os acessos de que precisam para realizar seu trabalho.
(*) É executivo de vendas da CyberArk.