• Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   13-02-2016

      Prezados membros do Clube do Hardware,

      Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:
        Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas ao formulário abaixo:    Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
Entre para seguir isso  
Seguidores 0
gegel

Falha na kit.net permitia detonar todos os seus

1 post neste tópico

<font color='#000000'>Por serem apenas duas noticias por dia essa ficou atrasada desculpas ai pessoal.

16/2/2003 - 4:10 Giordani Rodrigues

Até o ínicio da noite deste sábado, dia 15, o provedor de hospedagem Kit.Net, da Globo.com, possuia uma falha grave em seu servidor. A brecha de segurança, revelada pela equipe do site Total Security(http://www.totalsecurity.com.br/), permitia que um atacante acessasse qualquer conta da Kit.Net, mesmo sem saber a senha, e fizesse qualquer modificação nos sites, inclusive eliminar um por um.

O problema se encontrava aparentemente em uma falha de autenticação do servidor de FTP (File Transfer Protocol) da Kit.Net. FTP é o método mais usado pelos webmasters para transferir arquivos entre seu computador e o servidor de um site, em ambas as direções (download e upload). Quem consegue acesso à conta FTP geralmente tem controle total sobre o sistema, podendo incluir, eliminar, ler ou modificar qualquer arquivo.

No caso da Kit.Net, bastava saber o login, que geralmente é o próprio nome do site. A senha era burlada com um comando de dois caracteres, que podia ser usado para todas as contas. A falha foi constatada por InfoGuerra, após um telefonema do analista de sistemas Marcelo Gomes, responsável pela Total Security. A partir disso, os dois sites se empenharam para entrar em contato com a equipe de segurança da Globo.com, o que já havia sido tentado duas vezes antes por Gomes, sem sucesso.

O primeiro contato efetivo com o data center da Globo.com foi conseguido aproximadamente às 18 horas de sábado. Cerca de 10 minutos depois percebeu-se instabilidades no sistema de autenticação, demonstrando que a equipe já tinha entrado em ação. Mas as autenticações não-autorizadas continuaram ainda por cerca de uma hora e meia, e entre 19h30 e 20 horas o problema foi finalmente remediado.

O supervisor de operações do data center, Anderson Lopes, disse que foram tomadas medidas emergenciais e o servidor foi bloqueado. De fato, a partir daquele momento, os usuários com contas na Kit.Net não mais conseguiram acessar o serviço FTP mesmo com as senhas verdadeiras. Lopes disse também que o problema foi repassado para os analistas de segurança e a diretoria determinou que os detalhes sobre a falha e as providências tomadas só seriam fornecidos após análises mais profundas. Até o momento em que essa matéria foi ao ar, nas primeiras horas de domingo, as tentativas de acesso ao serviço FTP por intermédio de programas ou pelo endereço ftp.kit.net falhavam e retornavam uma mensagem de "time-out" (tempo de conexão esgotado). Só era possível transferir arquivos pelo gerenciador de arquivos, no site do provedor.

Marcelo Gomes afirma que desde um mês atrás alguns crackers já estavam se aproveitando da falha, inicialmente "para se exibir", desfigurando e derrubando sites hospedados pela Kit.Net. Mas depois surgiu a ideia de fraudar o concurso de sites promovido pelo provedor, o qual oferece prêmios em dinheiro que vão de R$ 50,00 a R$ 3 mil. O plano consistia em entrar em alguns sites, baixar a página de votação e alterar o código original para o código do site de que se queria aumentar os votos artificialmente. Depois disso, era só colocar a página novamente no site invadido e esperar que os votos fossem automaticamente desviados. Felizmente, garante Gomes, a informação sobre a falha circulava em grupos restritos e o truque para fraudar o concurso começou a ser utilizado apenas neste final de semana.

Despreparo

O analista conta que fez o primeiro contato com o call center da Globo.com às 6 horas da manhã de sábado. Alertou sobre a falha, pediu para falar com o departamento técnico, explicou que pretendia publicar uma matéria sobre o assunto em seu site de segurança e disse que poderia aguardar uma resposta até as 14 horas. O atendente Marlon Oliveira pediu que ligasse de novo em horário comercial, mas registrou seu pedido. Às 15 horas, como não houve retorno, Gomes ligou de novo e foi atendido por Leonardo Valente. Novamente explicou o caso, pediu para falar com o departamento responsável, mas como não obteve êxito, disse então que iria publicar a matéria assim mesmo. "Quando eu disse isso, o atentente pediu um tempo e depois retornou dizendo que eu poderia publicar o que quisesse, mas se a Globo.com julgasse a matéria inconveniente aos seus interesses, iria me processar", afirma. Às 16 horas, ele entrou em contato com a redação de InfoGuerra, que constatou a falha e, em conjunto com Gomes, fez contato diretamente com o data center da empresa, conseguindo finalmente uma resposta e um paliativo para o caso.

A existência de uma brecha de segurança tão grave no servidor de FTP de uma empresa tão conhecida como a Globo.com, e os episódios ocorridos a partir do primeiro contato com a empresa, evidenciam alguns fatos: falhas básicas de segurança ainda são encontradas mesmo em empresas de grande porte; atendentes continuam sendo treinados para se livrar do usuário e não do problema sobre o qual ele reclama e geralmente são despreparados para lidar com incidentes de segurança; os vários departamentos das empresas continuam com falhas de comunicação entre si, o que aumenta o risco de conseqüências graves na ocorrência de incidentes de segurança.

Já no primeiro telefonema, os atendentes da Globo.com deveriam ter feito contato imediato com o data center da empresa, informando sobre a falha e passando os dados de contato de Marcelo Gomes, para que os técnicos pudessem obter mais detalhes sobre o problema. Em vez disso, o data center passou mais de 12 horas sem ser avisado e Gomes ainda foi ameaçado de processo. A área de segurança da empresa só foi acionada após o contato direto da imprensa com o data center.

Mesmo assim, a impossibilidade atual de se efetuar conexão via FTP nos servidores da Kit.Net mostra que a solução para o problema ainda não foi identificada e, segundo os técnicos contatados, provavelmente o caso só será plenamente resolvido a partir de segunda-feira. "Creio que a Globo.com precisará trocar o servidor de FTP", opina Gomes. "Pelo jeito, a falha não é um simples problema de configuração".

Outros bugs

Não é a primeira vez que se encontram falhas de autenticação em serviços da Globo.com. "Há mais ou menos cinco meses, havia uma falha no serviço de Webmail da empresa, que permitia, por meio de simples exploits, alterar a senha de qualquer um de seus usuários de e- mail e, com isso, ler todas as suas mensagens", conta Gomes. Também era possível que outra pessoa recuperasse uma senha cadastrada por um usuário. "Dava um pouco mais de trabalho, mas não era impossível", afirma.

Ele também relata que recentemente, após a Globo ter inaugurado um provedor de acesso e passado a cadastrar usuários pagantes, foi descoberta uma falha de programação no formulário de cadastro. O bug permitia que um usuário pagante se cadastrasse com o mesmo login de um usuário de e-mail gratuito da empresa. "Essa falha também foi informada pela Total Security à Globo.com e já foi corrigida", garante o analista.

Leia também:

Prêmio Kit.Net, da Globo.com, foi hackeado (http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1024331331,26003,/)

Fonte Info guerra

http://www.secforum.com.br/redir.p....rl=http,</font>

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!


Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.


Entrar agora
Entre para seguir isso  
Seguidores 0