O buraco de segurança descoberto em Novembro passado no sistema Solaris da Sun Microsystems e que afecta também a plataforma AIX da IBM, HP-UX e outros sistemas operativos Unix, está sob intensa observação por parte dos investigadores do projecto Honeynet que estuda os ataques de hackers através da Internet. Trata-se de uma iniciativa que transforma computadores sobressalentes em armadilhas digitais para estudar o comportamentos dos piratas e dos seus ataques.



Recentemente a equipa de pesquisadores presenciou um desses ataques ao sistema Solaris em primeira mão quando um pirata informático conseguiu entrar num servidor que não tinha protecção, mas que estava sob observação no âmbito do Honeynet. Segundo Lance Spitzner, gestor do projecto, foi a primeira vez que os investigadores conseguiram ver ao vivo a falha de segurança do Solaris a ser aproveitada.



A imperfeição conhecida como "buffer overflow" permite que os hackers tenham acesso total online às capacidades dos computadores. Segundo Lance Spitzner explicou ao serviço noticioso ZDNet News, os piratas acedem ao sistema e passam ao download da back door fazendo com que esta lhes faculte o acesso a qualquer altura. Depois voltam a ligar-se uns dias mais tarde e carregam a ferramenta de negação de serviço, que torna o computador inacessível, e num meio para atacar vários servidores de salas de conversação online.



Após a descoberta da falha num componente que corre aplicações à distância denominado Common Desktop Environment, os vendedores disponibilizaram soluções para a corrigir. O Linux parece ter saído ileso já que não costuma utilizar o componente em questão. Em relação a todos os outros a Computer Emergency Response Team colocou online o parecer de que os utilizadores deveriam proteger os seus sistemas Solaris com o produto da Sun que limita o acesso, ou então deveriam optar por desactivar o serviço.



Notícias Relacionadas:

2001-12-12 - Fabricantes de anti-vírus recusam criação de buracos de segurança nos seus programas

2001-10-03 - FBI publica a lista das principais falhas de segurança informática

2001-05-08 - Casa Branca investiga ataques informáticos

2001-03-29 - Vírus no Internet Explorer abre portas à pirataria informática