HACKER
ATAQUE AO YAHOO
O Yahoo, o cátalogo de páginas Web mais visitada da Internet,
sofreu um ataque de hackers. Eles "derrubaram" o site
numa segunda-feira, durante 15
minutos, e ameaçaram lançar um vírus de computador que
destruíria os arquivos do Yahoo. O ataque teve como objetivo
forçar a liberação do hacker Kevin
Mitnick, preso em 1995, depois de fraudes com cartões de
crédito feitas nos sistemas de Home Banking e Internet Banking.
Quando atacaram o site, os Hackers deixaram uma mensagem
assustadora:
"Durante todo um mês, todos que visitaram o site têm uma
bomba implantada nos seus computadores. No dia do Natal, esta
bomba se
ativará..". A mensagem prosseguia informando que havia um
código que funcionaria como "antídoto" e que o
governo americano teria acesso a este código, caso libertasse o
hacker preso.
Os administradores do Yahoo procuraram tranqüilizar os
internautas que visitam o site, garantindo que nenhum computador
de visitantes seria atingido. Segundo a
porta-voz do Yahoo, nenhum vírus foi detectado e, além disso, a
mensagem só teria sido vista por internautas que usam o browser
Lynx, usado por menos de 1%
dos 26 milhões de pessoas que acessam o site mensalmente.
Fiquei sabendo que a Yahoo usa um sistema onde diferentes
browsers usam diferentes servidores web. Por isso apenas
usuários do lynx (e talvez usuários de
versões muito antigas do Netscape) viram a página.
As áreas afetadas estão localizadas na central de dados
Globalcenter. Ele fornece serviços de servidor para Yahoo (e
alguns outros sites).
Fui informado que o ataque atualmente veio de dentro do firewall
através de um modem dialup. As senhas para conta de usuários
nas máquinas foram
comprometidas.
Imagine se o código fonte do sistema de pesquisa do Yahoo estava
realmente ali e se alguém copiou ele.
A questão real, que irá ficar provavelmente sem resposta é
qual era o furo? A primeira opção na lista é um defeito no DNS
que redirecionava a página da Yahoo para algum outro servidor
Web, mas o que não cheira bem é que a Yahoo foi capaz de
resolver o problema depois de eles disseram o que estava havendo.
Há especulação (sem confirmação, em todos na Yahoo!
Incluindo Filo, que está mantendo esse debate) que o servidor
web da Yahoo foi feito em uma versão
antiga do Apache e no processo eles podem ter neglegenciado em
resolver algum(ns) dos furos das versões antigas do Apache.
Em qualquer caso, as palavras que supostamente veio da Yahoo foi
que esse exploit não tem efeito sobre outros servidores FreeBSD.
Assim, esse deve ser um
caso de um erro de alguma versão do Apache, ou algum código mal
feito em CGI (talvez a administração remota) pode ter causado
isso.
Texto retirado de www.waterworld.com.br
 |
 |
 |
