Quinta-feira, 29 setembro de 2005 - 09:44
IDG Now!
(http://idgnow.uol.com.br/AdPortalv5/SegurancaInterna.aspx?GUID=82D1B0A0-923
4-4202-9862-00D2B1E69B4B&ChannelID=21080105)
Um servidor da Novell, aparentemente utilizado para jogos, foi invadido e
usado para mapear portas vulneráveis em, potencialmente, milhões de
computadores, de acordo com um consultor de internet.
Os acessos, que vêm acontecendo desde 21 de setembro, têm como alvo uma TCP
Port 22 (porta padrão dos serviços de segurança). Esses serviços são
utilizados para acessar remotamente um computador pela rede ou executar
comandos e mover arquivos entre máquinas de forma segura.
Varreduras destas portas, em geral, indicam que os hackers estão procurando
por sistemas vulneráveis para que possam invadir e assumir o controle.
Kevan Barney, porta-voz da Novell, confirmou nesta quarta-feira (28/09) que
um dos sistemas da empresa foi comprometido, mas disse que o servidor não
era parte da rede corporativa da empresa e nem era um servidor de
produtividade.
Chris Brandon, presidente da Brandon Internet Security, que reportou o
problema à Novell nesta Terça-feira (27/09), disse que foi alertado da
invasão quando um cliente apresentou atividade de varredura alguns dias
atrás.
Segundo Brandon, as verificações foram rastreadas até um servidor com
endereço IP atribuído à Novell. O sistema utilizado pelo hacker
aparentemente rodava um servidor de e-mail para um site de jogos chamado
Neticus.com, e a página principal do jogo era hospedada por outro servidor
Novell.
Pelo número de blocos de endereços IPs varridos pelo servidor usado no
ataque, é possível presumir que milhões de computadores foram verificados
para detectar vulnerabilidades na porta de segurança.
"Os empregados que criaram o sistema aparentemente não têm idéia de
segurança", disse Brandon. "O que me surpreende é que a Novell permita que
seus funcionários utilizem servidores corporativos da empresa para criar um
jogo e oferecer ao público".
Documentos dos logs das varreduras feitas pelo computador da Novell foram
fornecidos por Brandon ao Computerworld. Um deles está disponível no
endereço www.mynetwatchman.com/LID.asp?IID=178119669.
Barney alegou que os dois servidores (o que hospedava a página do game e o
que buscou portas vulneráveis em outros computadores) eram sistemas de
teste, fora dos firewalls da companhia.
Ele também negou que os servidores estivessem sendo usados por gamers,
dizendo que eram utilizados apenas para fornecer informações sobre jogos.
Computerworld/EUA - Jaikumar Vijayan
Nenhum comentário:
Postar um comentário