Ir para conteúdo

POWERED BY:

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Giovani

Em seis horas, consultor de segurança invade base de dados do FBI

Por , em Geral

Recommended Posts

Giovani    104

Giovani
Postado

Framingham - National Crime Information Center do FBI foi invadido graças a falha no servidor que permitia a reutilização de logins.

 

O consultor de segurança da PatchAdvisor Chris Goggans invadiu a base de dados do FBI em apenas seis horas, graças a brechas e lapsos na infra-estrutura e administração de ajustes.

 

Goggans, que atua na busca de falhas para invadir redes desde 1991, conta que descobriu uma série de vulnerabilidades não corrigidas no servidor online do FBI e em outras áreas da agência.

 

O consultor usou uma brecha no servidor para conseguir os nomes de usuários e senhas, que eram reutilizados em um servidor de sistemas, onde ele encontrou mais detalhes das contas - que lhe permitiram conseguir privilégios de administrador do Windows.

 

Com este privilégio, ele ganhou total controle de quase todos os sistemas do FBI que usavam Windows, incluindo estações de trabalho usadas pela força policial.

 

Goggans instalou softwares de controle remoto nestes sistemas, descobrindo programas no desktop que conectavam automaticamente as estações de trabalho à base de dados National Crime Information Center (NCIC) do FBI.

 

“Este software, junto a um programa que captura os dados digitados no teclado, permitiria que um cracker conseguisse fazer login no NCIC”, afirma.

 

Segundo o analista, esta falha poderia ser eliminada se estratégias básicas de segurança forem adotadas. Goggans diz que o FBI não deveria permitir dessa forma o acesso ao NCIC e à rede geral da agência, já que estão conectadas a dados que implicam na segurança nacional.

 

Além disso, os administradores de sistema deveriam ter monitorado e bloqueado o reuso de senhas.

O consultor esclarece que, após a invasão para testes, entrou em contato com o FBI para alertar sobre o problema.

 

http://idgnow.uol.com.br/seguranca/2008/05...e-dados-do-fbi/

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

Quem diria né

 

O FBI cometendo erros banais na area de segurança e segurança nacional diga-se de passagem

Compartilhar este post

Link para o post
Compartilhar em outros sites

hinom    5

hinom
Postado

os usuário de PC são preguiçosos e deixam senhas em arquivos txt bem na frente da tela, no desktop.

 

muitos também usam recursos de gravar senha automaticamente pra facilitar acessos a sites e sistemas restritos sem precisar digitar login e senha.

 

isso nao tem como impedir quando o usuário é teimoso.

 

apesar disso, uma agencia de renome internacional como o fbi deveria no minimo ter rigidez.

Compartilhar este post

Link para o post
Compartilhar em outros sites

Mário Monteiro    179

Mário Monteiro
Postado

os usuário de PC são preguiçosos e deixam senhas em arquivos txt bem na frente da tela, no desktop.

 

muitos também usam recursos de gravar senha automaticamente pra facilitar acessos a sites e sistemas restritos sem precisar digitar login e senha.

 

isso nao tem como impedir quando o usuário é teimoso.

 

apesar disso, uma agencia de renome internacional como o fbi deveria no minimo ter rigidez.

Concordo totalmente hinom

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Geral
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito