[aru-ufmg] Ataque aos milicos do bush

  • From: "Ruy Braga Filho" <rubralinux@xxxxxxxxxx>
  • To: "Lista UFMG II" <aru-ufmg@xxxxxxxxxxxxx>
  • Date: Wed, 19 Mar 2003 11:53:11 -0300

18/03/2003 16h13
<<...OLE_Obj...>> 
Computador do Exército norte-americano é atacado
<<...OLE_Obj...>> <<...OLE_Obj...>> 
Falha de segurança não detectada no Windows 2000 foi 
usada para invadir o
site

Da Redação
Em São Paulo

Um hacker munido com uma ferramente eletrônica secreta 
de ataque tomou conta
de um dos servidores do site do exército dos Estados 
Unidos nos últimos
dias. Tanto a Microsoft quanto o CERT, Centro de 
Coordenação do Exército,
anunciaram estar fortemente preparados para evitar 
qualquer tipo de ataque
desta natureza, mas a invasão teve êxito porque explorou 
uma falha que pegou
os especialistas em segurança completamente de surpresa. 
A brecha eletrônica
que permitiu ao hacker invadir o site do exército está 
no Windows 2000, da
Microsoft.

Não foi divulgado qual computador foi atacado, quão 
importante eram os dados
e arquivos nele contidos ou quais eram as intenções do 
invasor. Sabe-se,
porém, que a operação foi sofisticada e bem preparada, 
disse Russ Cooper,
especialista em segurança da TruSecure Corporation. A 
companhia soube do
ataque por fontes do exército dos EUA nesta terça-feira.

"Nós acreditamos que o exército foi o alvo", disse 
Cooper. "Não acreditamos
que qualquer outro site do governo foi atacado". Outra 
fonte do exército
declarou que inúmeros sites com o domínio .mil 
(utilizado pelas forças
armadas) foram recentemente alvos de ataques de hackers 
semelhantes a este. 

O diretor de segurança da Microsoft, Steve Lipner, 
afirmou que cerca de 100
profissinais estão trabalhando "contra o relógio" para 
consertar todas as
falhas.

Enquanto o momento específico do ataque sugere que a 
invasão pode estar
relacionada ao conflito no Iraque, não há nada que faça 
supor que há ligação
entre os acontecimentos, garantiu Cooper.

A falha que permitiu a invasão foi ainda mais danosa 
porque pegou os
especialistas em segurança do governo de surpresa. 
Normalmente,
vulnerabilidades em softwares são descobertas pelos 
especialistas, que as
publicam e permitem que os administradores de sistema 
tenham tempo para se
defenderem. Desta vez, os hackers descobriram primeiro - 
deixando os
computadores vulneráveis aos ataques.

"Sofrer ataques em virtude de vulnerabilidades não 
detectadas é muito pouco
comum", garantiu Lipner. No mundo da segurança dos 
computadores,
vulnerabilidades não-detectadas como essa são chamadas 
de "zero-day
exploits". Há pelo menos um ano não acontecia uma "zero-
day exploit"
significativa, disse Chris Rouland diretor da X-Force, 
empresa de segurança
de sistemas de internet. Como os hackers descobriram 
esta falha primeiro,
"este problema é de extrema urgência".

A falha está na implementação do protocolo WebDAV (World 
Wide Web
Distributed Authoring and Versioning). O protocolo 
oferece um padrão para a
edição e gerenciamento de arquivos entre os computadores 
ligados à internet
usando HTTP (Hypertext Transfer Protocol), além de ser 
muito usado para
controlar servidores de internet remotamente.

No caso de um invasor enviar uma solicitação específica 
de HTTP para um
servidor rodando IIS (Internet Information Server), ele 
pode tanto desligar
o servidor quanto fazer com que ele execute um código de 
sua escolha.

Administradores de sites já foram avisados para instalar 
uma ferramenta
desenvolvida pela Microsoft para sanar o bug. A 
ferramente está acessível,
de graça, no site da companhia.
<http://noticias.uol.com.br/mundodigital/ultimas/2003/03/
18/ult8u614.jhtm>



 
__________________________________________________________________________
E-mail Premium BOL
Antivírus, anti-spam e até 100 MB de espaço. Assine já!
http://email.bol.com.br/


*******************************************************************
Subscribe List:
mailto:aru-ufmg-request@xxxxxxxxxxxxx?subject=subscribe
Unsubscribe List:
mailto:aru-ufmg-request@xxxxxxxxxxxxx?subject=unsubscribe
Archives:
http://www.freelists.org/archives/aru-ufmg/

Other related posts:

  • » [aru-ufmg] Ataque aos milicos do bush