RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
RNP na Mídia 
 

CAIS/RNP lança documento trimestral sobre segurança


Módulo Security Magazine

27.03.2003


O grupo de segurança CAIS (Centro de Atendimento a Incidentes de Segurança), ligado à Rede Nacional de Ensino e Pesquisa (RNP), lançou nesta semana o documento "CAIS Resumo", que traz os alertas, vulnerabilidades e incidentes ocorridos no primeiro trimestre de 2003.

Segundo o grupo, o "CAIS Resumo" segue a mesma filosofia do documento "CERT Summaries", onde a cada três meses são divulgados os alertas, vulnerabilidades e incidentes tratados pelo instituto americano CERT. A diferença entre os documentos está no foco dos dados registrados pelo grupo brasileiro e a realidade das redes brasileiras.

Confira os principais indicativos apontados:

  1. Em janeiro houve a propagação do worm Slammer, ou Sapphire, que teve como alvo sistemas Microsoft Windows vulneráveis a falha no Resolution Service do Microsoft SQL Server 2000. Embora tal worm explorasse uma vulnerabilidade já conhecida, muitos sistemas foram afetados, demonstrando a fragilidade gerada por sistemas desatualizados ou instalações padrão, feitas sem o devido cuidado com as correções recomendadas pelos fabricantes.

  2. Em fevereiro, o destaque foi o término do horário de verão 2002/2003, no dia 16/02. Lembrando que a precisão dos relógios dos sistemas é de vital importância para o tratamento de incidentes de segurança, pois permite manter a consistência dos logs, sendo imprescindível nas investigações e identificação de responsáveis.

  3. No início de março foi revelada uma vulnerabilidade do tipo "buffer overflow" no Sendmail, que poderia permitir acesso privilegiado remotamente. O impacto maior deste alerta reside no fato de que grande parte dos servidores de e-mail utiliza o Sendmail como MTA.

  4. Também em março foi identificada uma vulnerabilidade no Snort, um software de IDS disponível em domínio público e muito usado atualmente.

  5. Em março ainda, o CERT/CC divulgou um alerta abordando o aumento de atividade relacionada ao compartilhamento de recursos do Windows, que envolve as portas 137/TCP e UDP, 138/UDP e 139/TCP, além da 445/TCP. O CAIS também registrou aumento de atividades de reconhecimento envolvendo as referidas portas, principalmente scans na porta 445.

  6. No dia 11 de março foi identificada uma nova versão do worm CodeRed: o CodeRed.F. Tal variante é quase idêntica ao CodeRed II, exceto a capacidade de se propagar indefinidamente, lembrando que o CodeRed II estava programado para interromper sua propagação no final de 2002.

  7. No dia 17 de março, o CERT/CC divulgou o alerta CA-2003-09 tratando de vulnerabilidade no modulo WebDAV do IIS 5.0. No entanto, no dia 19 foi comprovado que a vulnerabilidade afetava a ntdll.dll, uma biblioteca vital no sistema Windows. Como o modulo WebDAV utiliza tal DLL, o servidor IIS 5.0 foi diretamente afetado.

O CAIS/RNP ressalta que manter os sistemas e aplicativos atualizados, seguir uma política de segurança, orientar os usuários, entre outras medidas, são algumas das práticas recomendadas para diminuir os riscos de comprometimento de sua rede, além de contribuir para o aumento da segurança da Internet como um todo.

O grupo recomenda aos administradores que se mantenham cientes e conscientes dos alertas, correções e atualizações disponibilizadas pelos fabricantes e órgãos de renome na área de segurança.

fonte: http://www.modulo.com.br/pt/page_i.jsp?page=3&catid=7&objid=1827&pagenumber=0&idiom=0

Consulta em noticias