Depois do show de incompetência nos servidores da NSA (National Security Agency), a agência de segurança nacional norte-americana, foi a vez da base de dados do FBI ser invadida por causa de uma simples falha de segurança. Mas calma! Desta vez, foi um teste feito pelo consultor de segurança da PatchAdvisor, Chris Goggans, avaliando as brechas na agência de investigação do Tio Sam.
A base de dados era da National Crime Information Center, pertencente ao FBI, que foi invadida em pouco mais de 6 horas através de uma falha no servidor que permitia a reutilização de logins.
Goggans, funcionário da PatchAdvisor, atua como investigador de falhas em servidores desde 1991, e já descobriu uma série de vulnerabilidades no servidor do Federal Bureau Investigation e em outras áreas contendo registros relativos à Segurança Nacional.
A brecha tratava-se de uma falha no servidor que permitia que o invasor conseguir acesso à nomes de usuário e senhas – logins -, que eram reutilizados em um servidor de sistemas, dando a possibilidade de roubá-las e invadir tranquilamente a base de dados do FBI, dando-lhe previlégios de administrador do Windows.
Tendo esse previlégio, Goggans conseguia total controle sobre quase todos os sistemas do FBI que rodavam Windows, incluindo as estações de Polícia por todo o EUA, tornando esse problema um caso de Segurança Nacional.
Goggans ainda instalou programas de controle remoto nos sistemas invadidos que forneciam conexão automáticas à estações de trabalho e base de dados da NCIC – National Crime Information Center – do FBI.
“Este software, junto a um programa que captura os dados digitados no teclado, permitiria que um cracker conseguisse fazer login no NCIC”, confirmou ele.
O pior é que, segundo ele, a falha não passava de um erro básico no sistema de segurança. Goggans recomendou que o FBI não deveria permitir dessa forma o login no sistema de registros de crimes nos EUA, já que apartir de lá, tem-se acesso à quase toda a rede de Segurança Nacional do Tio Sam.
Por último, os próprios admins do sistema deveriam estar monitorando e bloqueando essas eventuais brechas e reuso de senhas.
É claro que Goggans, como bom consultor, rapidamente entrou em contato com o FBI para alertar sobre o risco grave do problema e para a correção do mesmo.
Parece que as “super-muralhas” que os servidores de agências norte-americanas usam estão cada vez mais vulneráveis. Ou o Tio Sam acabou esquecendo de melhorar suas defesas cybernéticas?
Fonte: IDG Now
