Ameaças, riscos e vulnerabilidades. Prof. Anderson Maia. Objetivos. ameaças mais comuns na internet;

Transcrição

1 Ameaças, riscos e vulnerabilidades Prof. Anderson Maia Objetivos è compreender o funcionamento de algumas ameaças mais comuns na internet; è entender como tais ameaças podem ser exploradas por meio das vulnerabilidades existentes.

2 Introdução Para podermos participar do processo de segurança computacional em uma organização e atingirmos níveis de segurança satisfatórios, fazse necessário conhecer quais são as ameaças virtuais às quais os ativos poderão expor-se, quais as vulnerabilidades podem ser exploradas e seus riscos. DNS (Domain Name System) O serviço de nomes contém uma base de dados de nomes de domínio dividida de forma hierárquica, que é utilizada quando uma consulta solicitada deve ser resolvida. Cada DNS possui uma faixa de nomes de domínio para administrálo. Para resolver uma consulta local (vindas de clientes da mesma rede) ou externa (originária de clientes de outras redes), o DNS pode empregar o método recursivo ou o autoritativo (também chamado interativo) (LIU, 1998).

3 Método Autoritário Neste método o DNS responde a consultas sobre o domínio ao qual ele tem autoridade para fazêlo, caso desconheça o domínio, o mesmo responde com o nome do DNS mais próximo. Esse é o método de funcionamento mais comum e mais seguro Método Recursivo o servidor DNS tenta obter respostas a consultas realizadas por clientes por meio de pesquisas em servidores locais e externos. Quando o servidor recursivo responde a consultas externas, é considerado um problema, pois apresenta a vulnerabilidade chamada de servidor DNS recursivo aberto. Isso é um grande Problema!!!!

4 Ataques a servidores DNS 1.cache poisoning, envenenamento de cache: fazem servidores DNS recursivos guardar informações forjadas comprometendo a segurança dos clientes que o utilizam. Tal ataque possibilita que o invasor redirecione o cliente para uma página de internet falsa para, por exemplo, roubar seus dados bancários; Ataques a servidores DNS podem ser utilizados para desferir ataques DDoS (Distributed Deny of Service) (MELO, 2006) causando o consumo da sua largura de banda de rede, além da rede, em que o servidor DNS recursivo aberto estiver instalado, poder ser coresponsabilizado pelo ataque. Qual seria a solução para este Problema?

5 Vírus Os vírus são programas ou parte de um programa que precisam de um hospedeiro para poder se proliferar. Além disso, precisam que o hospedeiro seja executado para que o mesmo consiga infectar novos arquivos ou programas (CERT, 2006). Vírus Os worms, também chamados de vermes, são classificados como vírus, mas diferenciam-se por não necessitarem da ação do usuário, tornando o processo de infecção automático e mais poderoso. Após infectar uma máquina, ele distribui cópias de si mesmo para máquinas diretamente conectadas a ela (MORIMOTO, 2008).

6 Medidas de Prevenção contra Vírus Instalar um antivírus e mantê-lo atualizado; evitar abrir arquivos de origem duvidosa recebidos através da Internet; desativar a execução automática de arquivos recebidos por ; preferir a utilização de arquivos menos suscetíveis a vírus, tais como PDFou Postscript. Trojans O Trojan horse ou cavalo de tróia é um programa que aparentemente realiza a função para a qual foi construída e alguma outra ação maliciosa e não desejada. Esses programas são recebidos como presente, tais como cartões virtuais, proteções de tela, fotos e jogos (CERT, 2008)

7 Spans Spam é uma designação para o recebimento de s não autorizados, geralmente enviados para uma lista muito grande de usuários. Os spans podem causar alguns problemas para os usuários que o recebem, tais como (CERT, 2006): não recebimento de s válidos devido à falta de espaço para armazenar novos s ou por regras de anti-spam mal projetadas; desperdício de tempo devido ao tempo que o usuário gasta para certificarse de que o trata-se de um spam; Spans aumento de custo, pois quem tem acesso à Internet discada ou paga por Mbytes representa mais segundos ou dados para tarifação; perda de produtividade, pois quem utiliza o para realizar suas funções na empresa perderá tempo apagando s inúteis ou enganando- se com os úteis; perdas financeiras devido a fraudes advindas por meio de spam.

8 Spans Explorar uma vulnerabilidade do SMTP (Simple Mail Transfer Protocol) chamada de relay aberto, a qual permite o envio de grande quantidade de de um servidor vulnerável para um servidor vítima sem a necessidade de autenticação do emissor. Assim o invasor pode, além de encaminhar mensagens não autorizadas, sobrecarregar o servidor vítima por meio do esgotamento de seus recursos de armazenamento e processamento (ANDREOLI, 2002). Spans Ataque de Dicionário de dados (MELO, 2006): um programa que faz combinações entre nomes mais comuns e os envia para servidores de e- mail. Esse gera várias conexões TCP. Por meio das respostas recebidas, eles constatam que os s são válidos.

9 Spans Envio de para usuários solicitando a remoção de uma lista discussão. Essas mensagens são utilizadas para confirmar o endereço e sugere-se não as responder. Utilizar códigos maliciosos disponibilizados via cavalos de tróia com o objetivo de obter toda sua lista de contatos de e encaminhá-la para o invasor. Obter tais endereços de válidos a partir da varredura de listas de discussões. Essa técnica é chamada de harvesting. Comprar bancos de dados de usuários. Spoofing É uma técnica que explora uma vulnerabilidade da suíte TCP/IP que consiste em fazer uma máquina remota ser reconhecida em uma rede local como uma máquina válida e confiável. Qualquer aplicação que utilizar o protocolo TCP como protocolo de transporte e não implementar mecanismos próprios de autenticação está vulnerável.

10 Spoofing Uma das técnicas bastante conhecida de spoof é a de falsificação de IP, ou IP Spoofing. Nessa técnica, o host atacante tenta roubar uma seção de conexão TCP já estabelecida fingindo ser um host da rede interna. Isso é feito por meio da falsificação do endereço IP de origem, em que o invasor diz pertencer à rede alvo. Então o invasor espera que o endereço seja verificado e que seja aceito. Esta técnica envolve algumas complexidades: identificar conexões ativas, estudo do tráfego entre os hosts parceiros para descobrir o número de seqüência dos pacotes, o que permite identificar se é esse pacote que ele está esperando, e paralisar um dos hosts parceiros (MONTEIRO, 2000). Spoofing

11 Sniffer Sniffer é uma ferramenta utilizada para coletar o tráfego de um perímetro derede. Todos os dados coletados geralmente são registrados em disco para serem estudados posteriormente. As análises dos dados coletados objetivam encontrar informações de login/senha, informações privilegiadas ou confidenciais, padrões de tráfego que possam ser utilizados para criar vulnerabilidades ou ganhar acesso de alto nível, por exemplo, de administrador (MORIMOTO, 2008). Sniffer O sniffer é classificado como um ataque passivo porque não compromete o desempenho dos sistemas computacionais, exceto quando mal configurados, porém representa um risco para a segurança porque pessoas maliciosas podem capturar pacotes reais da rede e realizarem a análise do conteúdo dos mesmos.

12 Atividades 1. Qual a importância de permitir que as consultas ao servidor recursivo somente sejam feitas por clientes autorizados? 2. A quais tipos de ameaças um usuário de serviços remotos, por exemplo, o , se expõem? Justifique. Bibliografia ALECRIM, Emerson. Ataques DoS (Denial of Service) e DDoS (Distributed DoS).Tutorial publicado em 09 out. 2004, InfoWester Site de informações sobre computação. Disponível em:< em: 5 nov CGI. Comitê Gestor da Internet no Brasil. Cartilha de Segurança para Internet,versão 3.1 / CERT.br São Paulo: Comitê Gestor da Internet no Brasil, 2006.Disponivel em: < Acesso em: 25 ago CHESWICK, William R; Steven, M. Bellovin; Aviel, D. Rubin. Firewall e Segurança na Internet: repelindo o harcker ardiloso. São Paulo: Bookman, 2004.ICP- BRASIL, Infra-estrutura de chaves Públicas Brasileiras. Portal ICP-Brasil. Disponível em: < Acesso em: 20 jul MCCLURE, Stuart; SCAMBRAY, Joel; Kurtz, George. Hackers Expostos: segredose soluções para a segurança de redes. São Paulo: Elsevier, 2003.