MADRI 18 jul. (Portaltic/EP) -
Pesquisadores de segurança cibernética alertaram que a vulnerabilidade explorada anteriormente na versão modificada do aplicativo Signal da TeleMessage continua ativa, depois de descobrirem tentativas recentes de agentes mal-intencionados de roubar senhas e dados confidenciais.
A empresa israelense TeleMessage comercializa versões modificadas do Signal, WhatsApp e Telegram para empresas e agências governamentais, permitindo que elas armazenem seus bate-papos no próprio aplicativo, por motivos legais e de conformidade.
Em particular, o aplicativo clone do Signal, que é usado por membros do governo dos EUA, sofreu um ataque cibernético em maio deste ano, quando um hacker obteve acesso a registros de conversas arquivadas.
Na época, o atacante cibernético explorou várias vulnerabilidades na modificação do Signal, que não eram protegidas por criptografia de ponta a ponta. Agora, pesquisadores do grupo de segurança cibernética GreyNoise identificaram novas tentativas de agentes mal-intencionados de explorar a mesma falha de segurança.
A empresa disse em uma declaração compartilhada em seu blog, onde detalhou que, se a vulnerabilidade, reconhecida como CVE-2025-48927, for explorada com sucesso, os criminosos cibernéticos poderão obter "um instantâneo completo da memória" das conversas e, assim, obter acesso a "nomes de usuário, senhas e outros dados confidenciais em texto simples".
Assim, em análises coletadas até 16 de julho, os pesquisadores da GreyNoise identificaram até onze endereços IP que continuam tentando explorar a falha mencionada hoje.
"Depois de fazer algumas pesquisas, descobri que muitos dispositivos ainda estão expostos e vulneráveis a isso", disse o pesquisador da GreyNoise, Howdy Fisher.
A empresa especificou, portanto, que o problema subjacente a essa vulnerabilidade continua a residir no módulo Spring Boot Actuator, que fornece ferramentas para monitorar e gerenciar aplicativos em produção.
Esse módulo "expõe o endpoint de autenticação subjacente por padrão". Assim, com um único comando, os agentes mal-intencionados podem baixar um arquivo de aproximadamente 150 MB contendo nomes de usuário e senhas em texto simples, entre outras informações.
Esta notícia foi traduzida por um tradutor automático