Segurança
Ataque contra servidores Linux Apache ganha força
O ataque que inicialmente teria atingido algumas centenas de sites já atingiu na realidade mais de 10 mil endereços na web, segundo pesquisador.
Por Network World, EUA
Compartilhe:
Um ataque em massa iniciado no mês passado contra servidores Linux Apache ganhou força e êxito por utilizar um método de invasão que explora um processo automático de senha e instalação, de acordo com um pesquisador de segurança que monitora o progresso do ataque.
Don Jackson, pesquisador sênior de segurança da SecureWorks, diz que o ataque, que inicialmente teria comprometido algumas centenas de sites, atingiu pelos menos 10 mil endereços na web. Segundo o especialista, o ataque utiliza senhas roubadas de servidores Apache para, por meio de um processo automático de instalação, forçar as máquinas a atacarem as vulnerabilidades de clientes Windows.
“O servidor web explora falhas relacionadas a malwares do Windows de 2006”, diz Jackson. “O ataque como um todo é muito misterioso. Ele é baseado em um botnet, mas não tem origem nos grupos russos ou chineses, e deve ser europeu ou norte-americano.”
O ataque, que explora os já populares malwares Rbot e Sdbot, tem como alvo pelo menos nove vulnerabilidades de software associadas ao QuickTime, AOL SuperBuddy e Yahoo! Messenger. Por esses caminhos, ele tenta assumir o controle de desktops baseados no Windows. Segundo a SecureWorks, a maioria dos antivírus no mercado consegue detectar o malware.
A questão é que os hackers instalaram códigos que modificam a memória do Apache de forma a monitorar as solicitação e injetar ali tags e conteúdos de script ou o Rbot executável, de acordo com a SecureWorks. Alguns gerentes de redes Linux Apache estão tendo dificuldades para limpar o código do ataque de seus servidores, diz Jackson.
Outros destaques do COMPUTERWORLD:
> É oficial: a Apple é a nova Microsoft
> Cinco razões para não adotar o sistema operacional Leopard
> Oito segredos que fazem da Apple a número um
> Apple supera expectativa no seu quarto trimestre de 2007
> Por que a Microsoft deveria temer a Apple
Ele diz que já existe um código de prova de conceito para um ataque semelhante baseado na instalação automática de senhas roubadas e de malware no Internet Information Server, da Microsoft. Mas ele não o viu ser tão explorada da forma como o ataque ao Linux Apache vem se disseminando.
Verdade
Aí fica a dúvida...
Automatizar ou não os patchs nas máquinas?
Muitas pessoas acham que não se deve fazê-lo. Mas o maior risco de fazer a baixa automática é de se baixar uma correção com bug, ou que um hacker infecte o servidor de atualização (daí o resto é correr atrás do prejuízo).
No caso, a dificuldade de se manter uma instalação grande atualizada e segura, sem esta automação, é que justifica isto, mesmo que o administrador seja pessoalmente contra...
Homero Ivan - 23 Jan 2008, 14h11
Prestar atenção
Note que não foi explorada nenhuma brecha de segurança, nem do Apache nem de servidores Linux ou Windows rodando Apache, a invasão se deu pelo uso de logins e senhas roubadas, mostrando que o elo fraco neste caso foi o elo humano, com senhas fracas e uma má administração não importa muito que sistema esteja rodando, sempre haverá problemas. Note também o alvo da invasão, depois de instalado o código malicioso no servidor, ele vai rodar em desktops Windows desatualizados, pois a brecha que será explorada é de 2006 e sistemas Windows atualizados e bem administrados não tem o que temer, mas uma vez que vai se dar mau, é quem adminstra mau o seu sistema, sofrerão apenas máquinas Windows desatualizadas.
Gustavo - 23 Jan 2008, 10h26
Conheça os 100 melhores CIOs do país
60 melhores empresas de TI e Telecom para trabalhar
A elite do RH de TI e Telecom no Brasil
Computerworld e Instituto GPTW apresentam as Melhores Empresas de TI e Telecom para Trabalhar 2009.
Veja o Especial
