Um ataque de negação de serviço (também conhecido como DoS, um acrônimo em inglês para Denial of Service), é uma tentativa em tornar os recursos de um sistema indisponíveis para seus utilizadores. Alvos típicos são servidores web, e o ataque tenta tornar as páginas hospedadas indisponíveis na WWW. Não se trata de uma invasão do sistema, mas sim da sua invalidação por sobrecarga. Os ataques de negação de serviço são feitos geralmente de duas formas:
- Forçar o sistema vítima a reinicializar ou consumir todos os recursos (como memória ou processamento por exemplo) de forma que ele não pode mais fornecer seu serviço.
- Obstruir a mídia de comunicação entre os utilizadores e o sistema vítima de forma a não comunicarem-se adequadamente.
Ataque distribuído
Um ataque distribuído de negação de serviço (também conhecido como DDoS, um acrônimo em inglês para Distributed Denial of Service). Um computador mestre (denominado "Master") pode ter sob seu comando até milhares de computadores ("Zombies" - zumbis). Repare que nestes casos, as tarefas de ataque de negação de serviço são distribuídas a um "exército" de máquinas escravizadas.
O ataque consiste em fazer com que os Zumbis (máquinas infectadas e sob comando do Mestre) se preparem para acessar um determinado recurso em um determinado servidor em uma mesma hora de uma mesma data. Passada essa fase, na determinada hora, todos os zumbis (ligados e conectados à rede) acessarão ao mesmo recurso do mesmo servidor. Como servidores web possuem um número limitado de usuários que pode atender simultaneamente ("slots"), o grande e repentino número de requisições de acesso esgota esse número de slot, fazendo com que o servidor não seja capaz de atender a mais nenhum pedido. Dependendo do recurso atacado, o servidor pode chegar a reiniciar ou até mesmo ficar travado.
Fonte:wikipedia
Vírus conhecidos criados para a distribuição de rotinas de ataque de negação de serviço incluem "Codered", "Slammer", "MyDoom" e "MyPenis", que escravizam o infectado.
Patch Tuesday inclui correcção à falha do Active X
O próximo Patch Tuesday já vai corrigir a falha grave para a qual a Microsoft emitiu um alerta ainda esta semana e que afecta várias versões do Internet Explorer devido a um controle de Active X. Do pacote fazem parte outras correcções, três das quais consideradas críticas.No blog de segurança da Microsoft, Jerry Bryant escreve que a equipa de engenharia tem trabalhado arduamente para colmatar esta falha que foi considerada grave e que já está a ser explorada por hackers há mais de uma semana, permitindo que um atacante assuma controle de um computador depois de este visitar um site e exibir um vídeo especialmente preparado para explorar este bug.
Até à publicação deste patch, a Microsoft defende que os utilizadores devem continuar a recorrer à desactivação do controle de vídeo do Active X, que a empresa publicou no seu site.
Depois do alerta lançado pela Microsoft esta semana para esta falha no Internet Explorer, e que é uma das raras ocasiões em que a empresa rompeu com o ciclo de divulgação mensal de problemas de segurança, vários especialistas de segurança levantaram questões relativamente ao atraso com que a empresa respondeu a este problema.
Aparentemente a falha já era conhecida desde 2008, tendo sido revelada à Microsoft por empresas de segurança, mas a companhia de Redmond não lhe deu a devida importância até que começassem a surgir ataques a explorar este bug.
Mike Reavey, do Centro resposta de segurança da Microsoft, admite no blog que esta falha já tinha sido reportada pela IBM ISS X-Force, na Primavera de 2008. A análise da falha e a sua correcção estava "a seguir o processo standard" até que os atacantes a descobriram e começaram a lançar ataques baseados neste controle de Active X. O processo de análise e correcção já estava suficientemente avançado para que a Microsoft conseguisse apresentar de forma rápida uma forma de contornar o problema, com o sistema de desactivação do controle que colocou à disposição dos clientes.
Mike Reavey adianta também que os clientes que já fizerem manualmente a correcção ou através do sistema de "FixIt" disponibilizado não precisam de aplicar o patch da próxima semana relativo ao IE, mas que este continua a ser recomendado para garantir que o sistema está totalmente protegido.
O Patch Tuesday que será publicado na próxima terça feira, 14 de Julho, tem três updates críticos que afectam o Windows, um importante relativo ao Publisher e outro do Internet Security e Acceleration Server (ISA), assim como mais um update importante que afecta o Virtual PC e o Virtual Server.
Fonte:tek.sapo
0 comentários:
Enviar um comentário