Vulnerabilidades na Internet motivam alerta do NISCC

21 abr 2004 12:06

Este artigo tem mais de 21 anos

Três vulnerabilidades de segurança envolvendo o protocolo TCP motivaram um alerta por parte de um organismo de segurança britânico. Segundo este, a gravidade de um potencial ataque varia consoante o tipo de soluções de rede utilizadas por cada empresa.

Um trabalho realizado pelo National Infrastructure Security Coordination Centre do Reino Unido (NISCC) e pelo departamento de segurança do Governo norte-americano concluiu que existem três vulnerabilidades de segurança críticas na Internet, que poderão ser exploradas por piratas informáticos, provocando danos graves em serviços e websites.

Na sequência de uma pesquisa efectuada por um especialista e divulgada numa conferência (CanSecWest 2004), as duas organizações investigaram e emitiram um alerta dando conta de que as empresas potencialmente mais vulneráveis são as que utilizam soluções de rede da Certicom, Cisco, Check Point, Juniper Networks e Cray.

As falhas detectadas dizem respeito aos protocolos TCP (Transmission Control Protocol), BGP (Border Gateway Protocol) e às sequências iniciais de números do TCP/IP e permitem que um pirata informático promova ataques a websites e serviços de Internet baseados em TCP, que suporta a generalidade das ligações Internet actuais, provocando e consequentes quebras de sessão.

A gravidade de um potencial ataque varia consoante as especificações utilizadas por cada vendedor de soluções de rede, pelo que a organização pública também uma lista dos principais fabricantes com informação adicional sobre produtos e medidas já levadas a cabo por cada um para aumentar a segurança dos seus produtos.

Os vendedores estão a adoptar novos mecanismos de encriptação que protejam a informação fonte TCP de potenciais ataques e promovam a filtragem do tráfego de Internet, por forma a assegurar que o endereço IP através do qual o router ou firewall recebem o tráfego é o mais adequado.