Bug pode permitir que crackers derrubem servidores de internet

Fornecedores de equipamentos de infra-estrutura para a internet trabalham em correções para uma série de falhas de segurança que poderiam permitir que crackers derrubem servidores de internet com pouco esforço.

A comunidade de segurança tem comentado os bugs desde terça-feira (30/10), quando o pesquisador Robert Hansen abordou o problema em seu blog.

Detalhes técnicos das vulnerabilidades não foram divulgados, mas os experts em segurança que descrobriram o problema, Robert Lee e Jack Louis da fornecedora de segurança Outpost24, disseram que é possível tornar offline os sistemas operacionais Windows, Linux, outros sistemas embarcados e até firewalls com um ataque de negação de serviço, ou denial of service (DOS). Esta falha reside no software TCP/IP (Transmission Control Protocol/Internet Protocol) usado por estes sistemas para enviar dados via internet.

Lee e Louis primeiro discutiram o problema em uma conferência em Amsterdã. De acordo com Lee, muitos dos fornecedores que estão vulneráveis ao problema já começam a trabalhar em correções com a ajuda do National Computer Emergency Response Team, da Finlândia.

“Os fornecedores que são responsáveis por criar soluções estão trabalhando” disse Lee, Chief Secutiry Officer da Outpost24. “A mensagem é ‘relaxem, as pessoas que precisam estar envolvidas estão'”, afirmou Lee sem detalhar quanto tempo os fornecedores podem levar no trabalho de correção do problema.

Em um comunicado, a Microsoft disse que estava investigando o problema e que “não estava ciente de qualquer ataque tentando usar a vulnerabilidade em questão ou de impacto para o consumidor.”

No entanto, segundo Hansen, se os ataques aparecessem, poderiam ser ruins. Isto porque eles poderiam ser lançados com pouco uso de banda e porque as máquinas afetadas poderiam até permanecer offline mesmo após o ataque de DOS.

“Parece que a questão não envolve um único bug, mas pelo menos cinco, e talvez cerca de 30 diferentes problemas potenciais” disse Hansen, que é CEO da SecTheory, em seu blog. “Eles ainda não foram a fundo o suficiente para saber o quão ruim isso pode ser. Os resultados variam de uma queda completa da máquina vulnerável a provocar uma queda do tráfego [da internet].”

Lee e Louis se preparam para discutir as falhas em duas semanas, na conferência T2, em Helsinki, mas não detalharam se as falhas permanem sem correção, disse Lee.

O Chief Secutiry Officer da Arbor Networks, Danny McPherson, disse que o fato de falar sobre a falha sem revelar detalhes técnicos pode gerar comentários para a apresentação de Lee4 e Louise, mas ainda é de  pouco valor para os usuários. “Estas revelações parciais na verdade geram um pouco de ceticismo”, ele declarou via instant message.