18/03/2003 14h14 – Atualizado em 18/03/2003 14h14
Nesta terça-feira (18/03), especialistas em segurança descobriram que uma vulnerabilidade, até então desconhecida, permitiu que um intruso promovesse um ataque bem sucedido a um servidor Web dos exército norte-americano.
Segundo a notícia publicada no site MSNBC.com, a falha presente em computadores que rodam o sistema operacional Windows 2000 e o sistema para servidores Web, Internet Information Service (IIS), da Microsoft, permite que o invasor quebre as barreiras de acesso a estas máquinas.
O ataque realizado na segunda-feira (17/03) pegou os especialistas de surpresa. Tanto a Microsoft como o CERT Coordination Center divulgaram alertas sobre o problema. Ainda não se sabe exatamente qual servidor do exército norte-americano foi atacado e o quão significativo seria o alvo. Entretanto, os analistas de segurança admitem que a estratégia o invasor foi sofisticada e bem desenvolvida.
Para Russ Cooper, pesquisador de segurança da TruSecureCorp, embora o alvo tenha sido um servidor do exército norte-americano, não há razão para conectar a ocorrência à guerra entre Estados Unidos e Iraque.
Os administradores de máquinas vulneráveis foram aconselhados a instalar imediatamente uma correção desenvolvida pela Microsoft e disponível, gratuitamente, no Web site da empresa.
De acordo com o CERT, qualquer invasor que conseguir explorar uma falha em um servidor Web pode ganhar o controle total do sistema, via Web, independente de sua localização física.
A parte mais intrigante do ataque foi a escolha de um alvo militar norte-americano. Segundo Cooper, da TruSecure, outro enigma foi a frase deixada no computador utilizado para o ataque: “Bem-vindos ao primeiro ponto de conquista do Unicórnio”. Animal característico das fábulas, que possui um chifre simbolizando a pureza, o unicórnio é difícil de ser capturado.
“Quem quer que seja o autor do ataque, tinha uma intenção em mente”, afirmou Cooper. “Se os invasores quisessem apenas invadir um Web site, teriam feito isso na primeira caixa descoberta. Mas eles estavam mapeando a rede. Encontraram um link fraco em algum lugar e resolveram ir a fundo para continuar a investigação.”
