Servidores Web…ataques à vista!

Passado um ano desde de sua criação, e de todo o estrago, inclusive financeiro, causado pelo Code Red, poderíamos imaginar que o mercado aprendeu as lições e que estaríamos todos mais seguros. Infelizmente não é bem assim. O cenário mais provável que estamos prestes a encontrar é que estamos próximos de um ataque direcionado a WebServer de proporções jamais vistas. Gostaria de ressaltar que não estou de forma alguma sendo alarmista nestas considerações. São apenas fatos.

Essa conclusão foi feita com base na pesquisa mensal da NetCraft, que realiza pesquisas mensais fazendo uma medição da porcentagem de fabricantes de Webservers presentes na Internet. Aproximadamente 60% dos Webservers utilizam o Apache Webserver e cerca de 35% utilizam o Microsoft IIS. Somado a estes dois fatores, o fato é que há pouco menos de um mês a Microsoft divulgou um conjunto de correções para o IIS. E entre estas correções havia uma que corrigia um buffer overflow baseado em uma feature presente no IIS, e que mais de metade dos servers IIS pesquisados pela NetCraft possui essa feature habilitada, podemos ter ai um número realmente muito grande de servidores vulneráveis.

Infelizmente não é só isso. Após mais de três anos sem nenhuma falha de segurança grave encontrada, o Apache WebServer divulgou um comunicado anunciando falhas no seu Webserver em todas as plataformas, e que já foram divulgados exploits para explorar essa falha nos sistemas Windows, OpenBSD, FreeBSD. O Linux pode ser a próxima vítima. Exemplos vistos diariamente como os sites atacados do USA Today, Ferrari e McDonalds podem ser ainda mais frequentes.

Voltando a um ano atrás, e revendo o estrago feito pelo Code Red, lembramos que ele atacava apenas o Microsoft IIS…e agora que poderemos ter exploits prontos para atacar cerca de 95% dos webservers presentes na Internet? Novamente é hora de todos que estão diretamente associados com os Webservers, desde os que possuem pequenos webservers em casa, ou os Admiministradores de Rede nas empresas, verifiquem o real estado das máquinas presentes na rede.

Além disso, é importante considerar as versões de software que estão sendo executadas e disponíveis na Internet e façam o upgrade para versões mais recentes disponibilizadas por cada vendor ou aplique os patches ou correções necessárias para evitarmos uma nova explosão destes worms na Internet. Produtos como Analise de Vulnerabilidades em conjunto com uma Avaliação de Segurança (ou Pen-Test) podem oferecer uma versão mais completa das possíveis vulnerabilidades oferecidadas pelo site.