Total Security - www.totalsecurity.com.br
Cracker muda data oficial do Brasil para 2003
Durante praticamente todo o dia de quinta-feira, 22, o ano oficial do Brasil passou a ser 2003, e o dia da semana, quarta-feira, de acordo com o servidor NTP (Network Time Protocol) do Observatório Nacional (ON), fornecido para que o público sincronize seus computadores com a hora oficial brasileira. A situação anômala não foi fruto de um bug no sistema, mas de um ataque feito por um usuário mal-intencionado, supostamente um cracker.
O problema da data atrasada foi inicialmente exposto na lista de discussão do GTER (Grupo de Trabalho de Engenharia e Operação de Redes) do Comitê Gestor da Internet no Brasil e nela própria o assunto foi esclarecido. O engenheiro Ivan Mourilhe Silva, da Divisão Serviço da Hora do ON, responsável pelas atividades de sincronismo, deu detalhes sobre o ocorrido, em uma mensagem enviada à lista, e também em contato com o InfoGuerra, posteriormente, por e-mail.
Ele informa que desde o dia 18 as atividades no servidor se apresentaram anormais e a máquina teve de ser reinicida. Os ataques aparentemente foram do tipo negação de serviço, com 20 a 40 acessos por segundo e, de alguma forma que ainda precisa ser melhor investigada, o ano de 2004 foi alterado para 2003. De qualquer modo, o intruso parece ter explorado brechas na porta 123, usada pelo servidor NTP ― no caso do ON, um Red Hat Linux 7.1 2.96-79.
O IP do atacante foi registrado e leva a uma máquina da prefeitura de Belo Horizonte (que também pode ter sido comprometida para lançar o ataque). Silva descreve ainda a maratona de telefonemas para estabelecer contato com o responsável na prefeitura, sem sucesso.
O servidor NTP do ON já sofreu outros ataques antes, mas o engenheiro afirma que esta é a primeira vez que chega a essas conseqüências. A perda da data correta pode afetar os aplicativos que estão sincronizando o relógio com o servidor, mas as informações presentes no site atacado ― ntp.on.br ― são de uso público e geral e estão sujeitas a todos os tipos de ataque, explica Ivan Silva. "Para aplicações empresariais recomendamos o uso da ReSync/HLB, que usa protocolo completamente imune a ataques pela Internet, pois ele trafega por ligação telefônica de curta duração (30 s)", informa. "Com este sistema sincronizamos os mainframes do Serpro e do Bacen desde maio de 2002 sem problema nenhum".
A alteração da data do servidor só foi resolvida em torno de 23 horas do dia 22. Para ver uma cópia do site, feita de tarde e exibindo a data alterada, clique aqui.
O problema da data atrasada foi inicialmente exposto na lista de discussão do GTER (Grupo de Trabalho de Engenharia e Operação de Redes) do Comitê Gestor da Internet no Brasil e nela própria o assunto foi esclarecido. O engenheiro Ivan Mourilhe Silva, da Divisão Serviço da Hora do ON, responsável pelas atividades de sincronismo, deu detalhes sobre o ocorrido, em uma mensagem enviada à lista, e também em contato com o InfoGuerra, posteriormente, por e-mail.
Ele informa que desde o dia 18 as atividades no servidor se apresentaram anormais e a máquina teve de ser reinicida. Os ataques aparentemente foram do tipo negação de serviço, com 20 a 40 acessos por segundo e, de alguma forma que ainda precisa ser melhor investigada, o ano de 2004 foi alterado para 2003. De qualquer modo, o intruso parece ter explorado brechas na porta 123, usada pelo servidor NTP ― no caso do ON, um Red Hat Linux 7.1 2.96-79.
O IP do atacante foi registrado e leva a uma máquina da prefeitura de Belo Horizonte (que também pode ter sido comprometida para lançar o ataque). Silva descreve ainda a maratona de telefonemas para estabelecer contato com o responsável na prefeitura, sem sucesso.
O servidor NTP do ON já sofreu outros ataques antes, mas o engenheiro afirma que esta é a primeira vez que chega a essas conseqüências. A perda da data correta pode afetar os aplicativos que estão sincronizando o relógio com o servidor, mas as informações presentes no site atacado ― ntp.on.br ― são de uso público e geral e estão sujeitas a todos os tipos de ataque, explica Ivan Silva. "Para aplicações empresariais recomendamos o uso da ReSync/HLB, que usa protocolo completamente imune a ataques pela Internet, pois ele trafega por ligação telefônica de curta duração (30 s)", informa. "Com este sistema sincronizamos os mainframes do Serpro e do Bacen desde maio de 2002 sem problema nenhum".
A alteração da data do servidor só foi resolvida em torno de 23 horas do dia 22. Para ver uma cópia do site, feita de tarde e exibindo a data alterada, clique aqui.
Fonte:
Infoguerra
URL Fonte: http://www.totalsecurity.com.br/noticia/408/visualizar/
Comentários