| Empresas antivírus na mira dos hackers |
|
|
| Por Marcelo Almeida (Vympel) | ||||||||||||||||||
| 08 de July de 2006 | ||||||||||||||||||
 Nos últimos dias o website do Zone-H recebeu várias
notificações de invasões de sites de grandes companhias antivírus.Estas companhias que são famosas no mundo inteiro por proteger o computador de quem usa seus softwares não deveriam igualmente manter seus servidores seguros? Pela relação de sites invadidos destas empresas que recebemos nos últimos dias parece que segurança para eles é algo que se vende mas não se aplica a eles mesmos. Parece que estão esquecendo de um ponto importante na segurança de seus clientes, se um cracker consegue invadir o sites deles ele pode em vez de fazer uma deface (alterar a página do site) alterar uma atualização de seus programas ou uma versão trial de seus softwares... Hoje mais uma empresa, a symantec, entrou na lista de sites atacados. Eles foram invadidos pelo defacer conhecido como _Seri4l_Kill3r_ , do grupo Triad. A invasão é conhecida pelos defacers como "PDW", que consiste em uma falha de permissão de acesso ao diretório onde o site está ou de uma modificação de comando POST que pode ser usado nos arquivos author.dll e author.exe, fazendo com que o invasor possa criar arquivos em servidores rodando uma versão do arquivo com problema. Esta falha que apesar de ser de 1998 continua a ser explorada até hoje, nos levando a crer que os administradores de sites ou não atualizam seus sistemas ou simplesmente não tem a menor noção das falhas presentes em seus sistemas. Alguns administradores dizem que o problema da invasão em seus sistemas não é culpa deles, e sim do ISP onde o site deles está hospedado. Pois eles até sabem das falhas de segurança e avisam seus ISP’s mas eles não fazem as atualizações ou quando o fazem já é tarde demais. Para empresas que não tem o poder financeiro de ter um servidor próprio com um IP dedicado até poderemos aceitar este tipo de desculpa, mas o que dizer destas companhias que tem alto poder financeiro para ter seus próprios servidores e IP’s dedicados? Para um invasor de sistemas uma falha que saiu hoje tem que ser explorada hoje. Não esperam por e-mails de solicitações ou outro tipo de burocracia, simplesmente exploram as falhas para ter acesso ao sistema e com isso conseguir mais uma invasão, roubar dados de clientes etc... Se levarmos em consideração que todos os dias são anunciadas dezenas de falhas de segurança e mesmo assim os servidores têm falhas datadas de 8 anos atrás, isto mesmo falhas que existem a oito anos e a muito tempo tem correções para elas, o que poderemos esperar do futuro? Se falhas como estas de "PDW" que é causada por erro humano no momento de dar as permissões de acesso ou por um arquivo que está desatualizado, só podemos supor que os profissionais destas áreas tem desconhecimento total do assunto segurança. Então só poderemos esperar mais alguns milhares de invasões de sites e roubos de dados todos os dias. Alguns sites de empresas famosas de antivírus que já foram invadidas cuja cópia da invasão está na base de dados do Zone-H:
 Adicionar como favorito (37) |  Publique este artigo no seu site | Visualizado: 1666
Escrever comentário
Powered by AkoComment Tweaked Special Edition v.1.4.6 |
||||||||||||||||||
| < Anterior | Próximo > |
|---|
