RSSRSS (2878 assinantes) CelularVersão para celular TwitterTwitter

Você está em: Guia do PC » Notícias e novidades » Em apenas seis horas, consultor invade servidores do FBI

Em apenas seis horas, consultor invade servidores do FBI

Publicado em 27/05/2008, 13h52 por Artur Carsten
Modificado pela última vez em 27/05/2008, 13h56.

13 comentários

Depois do show de incompetência nos servidores da NSA (National Security Agency), a agência de segurança nacional norte-americana, foi a vez da base de dados do FBI ser invadida por causa de uma simples falha de segurança. Mas calma! Desta vez, foi um teste feito pelo consultor de segurança da PatchAdvisor, Chris Goggans, avaliando as brechas na agência de investigação do Tio Sam.

A base de dados era da National Crime Information Center, pertencente ao FBI, que foi invadida em pouco mais de 6 horas através de uma falha no servidor que permitia a reutilização de logins.

Goggans, funcionário da PatchAdvisor, atua como investigador de falhas em servidores desde 1991, e já descobriu uma série de vulnerabilidades no servidor do Federal Bureau Investigation e em outras áreas contendo registros relativos à Segurança Nacional.

A brecha tratava-se de uma falha no servidor que permitia que o invasor conseguir acesso à nomes de usuário e senhas - logins -, que eram reutilizados em um servidor de sistemas, dando a possibilidade de roubá-las e invadir tranquilamente a base de dados do FBI, dando-lhe previlégios de administrador do Windows.

Tendo esse previlégio, Goggans conseguia total controle sobre quase todos os sistemas do FBI que rodavam Windows, incluindo as estações de Polícia por todo o EUA, tornando esse problema um caso de Segurança Nacional.

Goggans ainda instalou programas de controle remoto nos sistemas invadidos que forneciam conexão automáticas à estações de trabalho e base de dados da NCIC - National Crime Information Center - do FBI.

“Este software, junto a um programa que captura os dados digitados no teclado, permitiria que um cracker conseguisse fazer login no NCIC”, confirmou ele.

O pior é que, segundo ele, a falha não passava de um erro básico no sistema de segurança. Goggans recomendou que o FBI não deveria permitir dessa forma o login no sistema de registros de crimes nos EUA, já que apartir de lá, tem-se acesso à quase toda a rede de Segurança Nacional do Tio Sam.

Por último, os próprios admins do sistema deveriam estar monitorando e bloqueando essas eventuais brechas e reuso de senhas.

É claro que Goggans, como bom consultor, rapidamente entrou em contato com o FBI para alertar sobre o risco grave do problema e para a correção do mesmo.

Parece que as “super-muralhas” que os servidores de agências norte-americanas usam estão cada vez mais vulneráveis. Ou o Tio Sam acabou esquecendo de melhorar suas defesas cybernéticas?

Fonte: IDG Now

Tags: , , , ,

Textos relacionados

Sobre o autor

Artur Carsten. Em 2001, ocorreu meu primeiro contato com a informática, ainda em um cursinho de informática no colégio. Mais tarde, ganhei meu primeiro computador, um Pentium III 700 MHz, 64 MB de RAM e Windows 98. Comecei a explorar de ponta a ponta tudo que aparecia na tela e aprendi coisas que, alguém da minha idade naquela época, não tinha a menor idéia. Após ter conseguido acessar a Internet pela primeira vez, em uma conexão discada, ficava apenas jogando aqueles games de sites infantis, que mais tarde descobri que não passavam de simples joguinhos feitos em Flash. A partir de 2005, comecei a me interessar por fóruns e me cadastrei em vários. Cheguei a ser moderador global e editor de um grande portal de e-Games, que hoje já está extinto. Tenho um bom conhecimento sobre jogos e GPUs e como passatempo, gosto de produzir notícias e análises sobre os mais variados temas.

Comentários

13 comentários para “Em apenas seis horas, consultor invade servidores do FBI”
  1. Felipe Bruni Time Guia do PC Time Guia do PC  Add rating 0  Subtract rating 0  
    # 27/05/2008 às 14:46:41, usando Mozilla Firefox Mozilla Firefox 3.0 no Windows Windows XP

    Eita windows :P

    Responder
  2. vinicius  Add rating 0  Subtract rating 1  
    # 27/05/2008 às 17:57:31, usando Mozilla Firefox Mozilla Firefox 3.0 no Windows Windows Vista

    No filme dos Transformers aconteceu em 10 segundos =D

    []’s

    Responder
  3. Marcelo  Add rating 1  Subtract rating 0  
    # 27/05/2008 às 18:03:27, usando Mozilla Firefox Mozilla Firefox 3.0 no Linux Linux

    Não é bem por causa do windows, e sim falha de administradores preguiçosos que não instalam os patches de segurança.

    Responder
  4. Herculles  Add rating 0  Subtract rating 1  
    # 27/05/2008 às 22:54:25, usando Mozilla Firefox Mozilla Firefox 3.0 no Windows Windows Vista

    Eu fico imaginando se um desses terroristas da
    vida decide invadir o sistema de defesa norte americano!
    Minha gente isso não ia prestar mesmo!!!
    Já poderiamos esperar uma chuva de bombas atômicas…
    Vai saber, né?! Tem doido para tudo…

    Responder
  5. Humberto Neto  Add rating 1  Subtract rating 0  
    # 28/05/2008 às 00:44:22, usando Mozilla Firefox Mozilla Firefox 3.0 no Windows Windows Vista

    auHAUhUHAuahUAHua
    Pra quem pensa que a coisa la e diferente daqui, ta ai a resposta !

    Responder
  6. sHiNoBi  Add rating 0  Subtract rating 0  
    # 28/05/2008 às 10:32:50, usando Mozilla Firefox Mozilla Firefox 2.0.0.14 no Windows Windows XP

    PQP e se o kra ativa o “red button” ou botão da morte?
    krai fudia tudo!!! e nasce a skynet :D

    Responder
  7. nokax  Add rating 0  Subtract rating 0  
    # 28/05/2008 às 11:12:02, usando Mozilla Firefox Mozilla Firefox 2.0.0.14 no Windows Windows XP

    skynet \o/

    Responder
  8. Leno][  Add rating 0  Subtract rating 0  
    # 28/05/2008 às 11:35:09, usando Safari Safari 525.17 no Mac OS Mac OS X

    (risos) SKYNET \O/, isso que da nao usar apple, =P.

    Responder
  9. Fábio  Add rating 0  Subtract rating 0  
    # 28/05/2008 às 12:50:03, usando Mozilla Firefox Mozilla Firefox 2.0.0.14 no Windows Windows XP

    Todo mundo viajando na história do Exterminador do Futuro, mas q lembra o filme, ah isso lembra

    Responder
  10. Bob's Creations  Add rating 0  Subtract rating 0  
    # 28/05/2008 às 16:05:20, usando Internet Explorer Internet Explorer 6.0 no Windows Windows XP

    huaha!! isso se parece muito com o filme “Die Hard 4.0″…. a mesma coisa…

    só não tinha a bomba ligada ao botão [delete]…
    eu tinha?

    xD

    Responder
  11. Beco  Add rating 0  Subtract rating 0  
    # 28/05/2008 às 19:28:51, usando Mozilla Firefox Mozilla Firefox 3.0b5 no Linux Linux

    Ficou claro que a culpa é péssima administração. Não é falha do sistema operacional, pelo menos é o que dá a entender a notícia.

    Ei,, FBI, se estiverem precisando de administradores de rede por aí, posso indicar o Zé aqui da esquina, que faz uns “bico”. O homem é sábio, basta ver que testa fio de eletricidade energizado na base do TOQUE!

    Responder
  12. Jpunker  Add rating 0  Subtract rating 0  
    # 01/06/2008 às 13:52:26, usando Opera Opera 9.27 no Windows Windows XP

    hehe.. q porcaria.. de segurança…

    Responder

Trackbacks e Pingbacks

Veja o que os outros estão dizendo sobre este texto. Tem um blog e quer aparecer aqui? Envie um trackback ou pingback para este texto. Saiba mais sobre isso.
  1. Guia do PC » China invadiu computadores de congressistas americanos?! disse:
    12/06/2008 às 15:37:55

    [...] Maio, os servidores da NSA caíram por causa de um show de incompetência e, mais tarde, um consultor descobriu uma brecha fatal nos servidores do FBI que permitia uma invasão em menos de seis horas. Afinal, qual é o problema com as máquinas do [...]

    Responder


Escreva um comentário

Pronto para dar sua opinião? Caso queira uma foto para exibir no seu comentário, envie uma imagem de sua preferência para o serviço Gravatar.

XHTML: Você pode utilizar as seguintes tags XHTML para formatar seu comentário: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>