Um problema nos servidores da NSA (National Security Agency ou Agência de Segurança Nacional dos EUA), deixou a organização totalmente desligada da Internet e ainda causou um colapso temporário nos servidores da agência.
O problema começou às 10h da manhã de terça-feira (15/05) e durou até às 14h do mesmo dia. Por essas 4 horas, o endereço www.nsa.gov ficou completamente inacessível.
Segundo Danny McPherson, chefe de pesquisa da Arbor Networks, toda essa confusão foi centrada nos servidores DNS da NSA. Para quem não sabe, servidores DNS são usados para transformar grandes números de IP em endereços fáceis de serem acessados (ex.: www.nsa.gov) que levam à uma mesma página.
Às 10h da manhã um dos servidores DNS da NSA pifou. A princípio, isso não seria algo grave, já que sites de qualidade têm pelo menos de 2 servidores DNS, sendo um deles usado no caso de emergências deste tipo.
Logo após a queda do servidor primário, os servidores da NSA foram totalmente desligados para a resolução do problema.
Ainda segundo MacPherson, há três possíveis razões para a queda do servidor DNS primário da Agência: um problema interno simples, confusão no Firewall ou problemas no controle de acesso aos servidores. Ou quem sabe, eles teriam desligado tudo porque algo grave teria acontecido. Este incidente ‘grave’, então, poderia ter sido um problema técnico ou até uma invasão (!).
Na verdade, o problema não passava de um show de incompetência. Alguém responsável por consertar o problema no DNS primário teve a ‘brilhante’ idéia de colocar o servidor DNS primário e secundário na mesma máquina onde também operava o servidor da Web, ao invés de ter separado os dois servidores DNS em máquinas distintas. Não demorou muito para que máquina sobrecarregasse e caísse novamente, derrubando todos os servidores mais uma vez.
“Suponhamos que existisse alguma vulnerabilidade no Apache ou no Windows, e os hackers controlassem aquele servidor, eles teriam agora controle do servidor DNS de todo o domínio nsa.gov“, disse MacPherson. “Isso realmente me surpreendeu. Eu não penso que esses caras fariam algo assim”. Será que o grande problema foi causado por falhas técnicas ou por uma invasão?
A Agência de Segurança Nacional norte-americana é conhecida por ter firewalls impenetráveis, supercomputadores, e ser uma verdadeira muralha para qualquer um que queira ameaçar a segurança dos Estados Unidos por vias cybernéticas, tendo à sua disposição satélites espiões e processamento quântico.
Isso foi uma tremenda vergonha para Agência que tem a responsabilidade de analisar conexões estrangeiras e proteger o governo americano de qualquer cyber-ataque, deixando a reputação da companhia comprometida com esse fato vergonhoso.
Fonte: Computerworld