Publicidade

21 de setembro de 2009
seguranca
Bugs e Falhas de Software

Em seis horas, consultor de segurança invade base de dados do FBI

Por Computerworld/EUA

Publicada em 27 de maio de 2008 às 11h00
Atualizada em 27 de maio de 2008 às 11h21

Framingham - National Crime Information Center do FBI foi invadido graças a falha no servidor que permitia a reutilização de logins.

O consultor de segurança da PatchAdvisor Chris Goggans invadiu a base de dados do FBI em apenas seis horas, graças a brechas e lapsos na infra-estrutura e administração de ajustes.

Goggans, que atua na busca de falhas para invadir redes desde 1991, conta que descobriu uma série de vulnerabilidades não corrigidas no servidor online do FBI e em outras áreas da agência.

O consultor usou uma brecha no servidor para conseguir os nomes de usuários e senhas, que eram reutilizados em um servidor de sistemas, onde ele encontrou mais detalhes das contas - que lhe permitiram conseguir privilégios de administrador do Windows.

Com este privilégio, ele ganhou total controle de quase todos os sistemas do FBI que usavam Windows, incluindo estações de trabalho usadas pela força policial.

Goggans instalou softwares de controle remoto nestes sistemas, descobrindo programas no desktop que conectavam automaticamente as estações de trabalho à base de dados National Crime Information Center (NCIC) do FBI.

“Este software, junto a um programa que captura os dados digitados no teclado, permitiria que um cracker conseguisse fazer login no NCIC”, afirma.

Segundo o analista, esta falha poderia ser eliminada se estratégias básicas de segurança forem adotadas. Goggans diz que o FBI não deveria permitir dessa forma o acesso ao NCIC e à rede geral da agência, já que estão conectadas a dados que implicam na segurança nacional.

Além disso, os administradores de sistema deveriam ter monitorado e bloqueado o reuso de senhas.

O consultor esclarece que, após a invasão para testes, entrou em contato com o FBI para alertar sobre o problema.
Sandra Gittlen, editora do Computerworld, de Framingham

OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.