Exploração de Sistemas
08.02.2008
A atividade de exploração de sistemas através de ataques de força-bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda utilizarem senhas fracas. No período, foram reportados ao CAIS 27 casos de invasões realizadas através deste tipo de ataque e 502 tentativas de ataques.
Outra modalidade de exploração de sistemas muito popular é o uso de exploits, programas que exploram vulnerabilidades de um dado software. Nesta modalidade se destaca a busca por hosts com uma versão vulnerável de RealVNC (4.1.1), seguida pelo uso de um exploit que permite o login sem a necessidade de autenticação alguma. Ataques SSH e VNC têm uma semelhança básica: a facilidade de exploração. Embora a exploração já aconteça há muito tempo (SSH desde 2004 e VNC desde 2006), os ataques não caem em desuso porque ainda têm sucesso, seja pela má escolha de senhas no caso de SSH ou pela negligência na atualização de todos os softwares do sistema (e não apenas do sistema operacional) no caso do VNC.
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.
Logo, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizadas pelos fabricantes e órgãos de renome na área de segurança.
CAIS - Centro de Atendimento a Incidentes de Segurança
Fonte: CAIS-Resumo: Outubro a Dezembro de 2007
08.02.2008
A atividade de exploração de sistemas através de ataques de força-bruta contra o serviço SSH (acesso remoto seguro) continua a preocupar, em parte pela confirmação de que vários sistemas foram invadidos por ainda utilizarem senhas fracas. No período, foram reportados ao CAIS 27 casos de invasões realizadas através deste tipo de ataque e 502 tentativas de ataques.
Outra modalidade de exploração de sistemas muito popular é o uso de exploits, programas que exploram vulnerabilidades de um dado software. Nesta modalidade se destaca a busca por hosts com uma versão vulnerável de RealVNC (4.1.1), seguida pelo uso de um exploit que permite o login sem a necessidade de autenticação alguma. Ataques SSH e VNC têm uma semelhança básica: a facilidade de exploração. Embora a exploração já aconteça há muito tempo (SSH desde 2004 e VNC desde 2006), os ataques não caem em desuso porque ainda têm sucesso, seja pela má escolha de senhas no caso de SSH ou pela negligência na atualização de todos os softwares do sistema (e não apenas do sistema operacional) no caso do VNC.
O CAIS ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança e orientar os usuários são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.
Logo, o CAIS recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizadas pelos fabricantes e órgãos de renome na área de segurança.
CAIS - Centro de Atendimento a Incidentes de Segurança
Fonte: CAIS-Resumo: Outubro a Dezembro de 2007
 |
 |
 |
| Porto Alegre: 55 51 3029.0029 - Curitiba: 55 41 3027.2700 - Plantão 24 horas: 55 51 9330.0306 |
|
© 2008 PBI. Todos os direitos reservados. | Mapa do Site | Notas Legais | Política de Privacidade |
|