Um servidor da Novell, aparentemente utilizado para jogos, foi invadido e usado para mapear portas vulneráveis em, potencialmente, milhões de computadores, de acordo com um consultor de internet.
Os acessos, que vêm acontecendo desde 21 de setembro, têm como alvo uma TCP Port 22 (porta padrão dos serviços de segurança). Esses serviços são utilizados para acessar remotamente um computador pela rede ou executar comandos e mover arquivos entre máquinas de forma segura.
Varreduras destas portas, em geral, indicam que os hackers estão procurando por sistemas vulneráveis para que possam invadir e assumir o controle.
Kevan Barney, porta-voz da Novell, confirmou nesta quarta-feira (28/09) que um dos sistemas da empresa foi comprometido, mas disse que o servidor não era parte da rede corporativa da empresa e nem era um servidor de produtividade.
Chris Brandon, presidente da Brandon Internet Security, que reportou o problema à Novell nesta Terça-feira (27/09), disse que foi alertado da invasão quando um cliente apresentou atividade de varredura alguns dias atrás.
Segundo Brandon, as verificações foram rastreadas até um servidor com endereço IP atribuído à Novell. O sistema utilizado pelo hacker aparentemente rodava um servidor de e-mail para um site de jogos chamado Neticus.com, e a página principal do jogo era hospedada por outro servidor Novell.
Pelo número de blocos de endereços IPs varridos pelo servidor usado no ataque, é possível presumir que milhões de computadores foram verificados para detectar vulnerabilidades na porta de segurança.
"Os empregados que criaram o sistema aparentemente não têm idéia de segurança", disse Brandon. "O que me surpreende é que a Novell permita que seus funcionários utilizem servidores corporativos da empresa para criar um jogo e oferecer ao público".
Documentos dos logs das varreduras feitas pelo computador da Novell foram fornecidos por Brandon ao Computerworld. Um deles está disponível no endereço www.mynetwatchman.com/LID.asp?IID=178119669.
Barney alegou que os dois servidores (o que hospedava a página do game e o que buscou portas vulneráveis em outros computadores) eram sistemas de teste, fora dos firewalls da companhia.
Ele também negou que os servidores estivessem sendo usados por gamers, dizendo que eram utilizados apenas para fornecer informações sobre jogos. Computerworld/EUA - Jaikumar Vijayan
A LX Soluções resolve todos os
seus problemas de comunicação,
sejam eles internos, externos, de gerenciamento
de crise ou divulgação. Além
de oferecer suporte e manutenção
em Internet e Intranet. Consulte-nos, para que
possamos ajudá-lo. :: Preencha
nosso cadastro
