|
Senhas em Branco ou Padrão
|
Deixar senhas administrativas em branco ou usar a senha padrão provida pelo fabricante. Isto é mais comum em hardware, como roteadores e firewalls, porém alguns dos serviços que rodam no Linux podem conter senhas padrão de administrador (apesar do Red Hat Enterprise Linux 5 não incluí-las).
|
| Freqüentemente associadas com hardware de rede como roteadores, firewalls, VPNs, e equipamentos Network Attached Storage (NAS). |
| Freqüente em várias versões antigas de sistemas operacionais, especialmente aquelas que agrupam serviços (como UNIX e Windows). |
| Administradores às vezes criam contas de usuário privilegiadas às pressas e deixam a senha com valor nulo, o que apresenta um perfeito ponto de entrada para usuários maliciosos que venham a descobrir tal conta. |
|
|
Chaves Compartilhadas Padrão
|
Serviços seguros às vezes incluem chaves de segurança padrão com a finalidade de facilitar o exercício de desenvolvimento ou testes de avaliação. Se estas chaves permanecerem inalteradas e estiverem localizadas em um ambiente de produção na Internet, quaisquer usuários com as mesmas chaves padrão tem acesso àquele recurso de chave compartilhada assim como a quaisquer informações importantes lá contidas.
|
| Mais comum em pontos de acesso de redes sem fio e equipamentos de servidor seguros preconfigurados. |
|
|
Falsificação (Spoofing) do IP
|
Uma máquina remota age como um nó na sua rede local, encontra vulnerabilidades em seus servidores, e instala um programa do tipo backdoor ou cavalo de tróia para obter o controle dos seus recursos de rede.
|
| Falsificação do IP é um tanto quanto difícil, uma vez que requer que o atacante preveja os números TCP/IP SYN-ACK para coordenar conexões ao sistema alvo, entretanto algumas ferramentas estão disponíveis para assistir crackers em explorar tal vulnerabilidade. |
| Requer que sistemas alvo rodem serviços (tais como rsh, telnet, FTP e outros) que usem técnicas de autenticação baseadas na fonte, o que não é recomendado quando comparado ao PKI ou outras formas de autenticação criptografada usadas no ssh ou SSL/TLS. |
|
|
Eavesdropping
|
Coleta não autorizada de dados que trafegam entre dois nós ativos em uma rede através da prática do eavesdropping na conexão entre estes dois nós.
|
| Esta forma de ataque funciona predominantemente com protocolos à base de transmissão de texto sem formatação, como Telnet, FTP e HTTP. |
| O atacante remoto deve obter acesso a um sistema comprometido em uma LAN de modo a perpetrar tal ataque; normalmente o cracker usou um ataque ativo (como a falsificação do IP ou o man-in-the-middle) para comprometer um sistema na LAN. |
| Medidas preventivas incluem serviços com troca de chave criptográfica, senhas de uso único, ou autenticação criptografada para prevenir que senhas fiquem vulneráveis à pratica do snooping. O uso de criptografia de alto nível durante a transmissão também é recomendado. |
|
|
Vulnerabilidades em Serviços
|
Um atacante encontra uma falha ou uma deficiência em um serviço executado através da Internet; através desta vulnerabilidade, o atacante compromete o sistema inteiro e quaisquer dados que este possa conter; e pode possivelmente comprometer outros sistemas na rede.
|
| Serviços baseados no protocolo HTTP, tais como CGI são vulneráveis à execução remota de comandos e até mesmo acesso interativo à linha de comando. Mesmo que o serviço HTTP rode em um modo de usuário não privilegiado, tipo "nobody", informações como arquivos de configuração e mapas de rede podem ser lidos, ou o atacante pode começar um ataque de negação de serviço que esgota recursos do sistema ou torna o mesmo indisponível a outros usuários. |
| Serviços às vezes podem ter vulnerabilidades que passam despercebidas durante as fases de desenvolvimento e teste; estas vulnerabilidades (tais como estouro de buffer, onde atacantes induzem a pane de um serviço através do uso de valores arbitrários que enchem o buffer de memória de uma aplicação, dando ao atacante uma linha de comando interativa de onde ele pode executar comandos arbitrários) podem dar completo controle administrativo a um atacante. |
| Administradores devem ter certeza de que serviços não sejam executados como usuário root, e devem ficar alertas à atualizações e erratas de provedores ou organizações de segurança tais como CERT e CVE. |
|
|
Vulnerabilidades em Aplicações
|
Atacantes encontram falhas em aplicações de computadores pessoais e estações de trabalho (como clientes de e-mail) e executam código arbitrário, implantam cavalos de tróia para comprometimento futuro, ou causam a pane de sistemas. Explorações adicionais podem ocorrer se a estação de trabalho comprometida tiver privilégios administrativos sobre o restante da rede.
|
| Estações de trabalho e computadores pessoais são mais propensos à exploração porque os funcionários não têm a mesma perícia ou experiência para prevenir ou detectar um comprometimento; é essencial informar indivíduos sobre os riscos que correm ao instalar software não autorizado ou abrir arquivos anexos de e-mails não solicitados. |
| É possível implementar medidas de segurança para garantir que um software cliente de e-mail não abra ou execute anexos automaticamente. Além disso, a atualização automática de software de estações de trabalho através do Red Hat Network ou outros serviços de gerenciamento de sistemas podem aliviar as sobrecargas oriundas de implantações de segurança em ambientes multiusuário. |
|
|
Ataques de Negação de Serviço (DoS)
|
Um atacante ou grupo de atacantes executam uma ação coordenada contra os recursos de rede ou de servidores de uma organização através do envio de pacotes não autorizados para o host alvo (servidor, roteador, ou estação de trabalho). Isto força o recurso a tornar-se indisponível a usuários legítimos.
|
| O caso de negação de serviço mais relatado nos EUA ocorreu no ano de 2000. Diversos sites comerciais e governamentais de alto tráfego foram tirados do ar por um ataque coordenado de envio em massa de comandos ping usando vários sistemas comprometidos com conexões de largura de banda alta agindo como zombies, ou nós de difusão redirecionados. |
| Pacotes oriundos da fonte são normalmente adulterados (assim como redifundidos), dificultando uma investigação em busca da verdadeira fonte do ataque. |
| Avanços em ingress filtering (IETF rfc2267) usando iptables e sistemas de detecção de intrusão (IDSes) de rede como o snort assistem administradores em descobrir e prevenir ataques distribuídos de negação de serviço. |
|