Linux - Invasão em Curitiba

Essa semana uma mensagem circulou entre várias redes sociais, a Invasão nos sistemas dos Terminais de Curitiba que ao invés das informações cotidianas mostrava imagens de um Site Pornográfico. Dois detalhes fizeram parte nessa imagem:

1. Claramente se reconhece o Sistema Operacional como o Ubuntu.
2. O uso do software Team View - que permite a comunicação remota entre máquinas.

Certa vez um aluno me perguntou se com meus anos de experiência na área de informática conseguiria invadir um Sistema Operacional, respondi um sonoro depende. Depende dos seguintes fatores:

1. Qual sistema? Está bem atualizado?
2. Existe algum contato externo? (como por exemplo Internet)
3. A senha das ferramentas administrativas é segura?

É possível invadir um Linux, ele insistiu. Facilmente respondi, principalmente se está totalmente aberto. Como assim? Ele me perguntou. Certa vez cheguei em uma máquina na qual a senha do root era admin123, na outra o JBoss (que libera vários acessos e portas) tinha como senha principal a padrão Admin/Admin e outra o sistema era tão antigo que acredito que tinha sido instalado através de disquetes.

No caso dessa invasão, percebo 2 detalhes mortais: Primeiro, o excesso de software (facilmente visualizado na barra do Ubuntu a esquerda), se isso é um terminal com um fim específico remova tudo que pode auxiliar um invasor em seu trabalho. Segundo, o invasor deve ser provavelmente um guri carregado de espinhas, pois se fosse um profissional teria mostrado alguma informação positiva como forma de protesto e não um site pornô (que por sinal é um dos mais famosos do mundo). Então, se um cracker júnior conseguiu fazer isso o que faria um profissional em invasões.

Existem no mundo profissionais que são contratados por empresas de segurança para invadir sistemas de modo a descobrir falhas. Por exemplo, a Microsoft publicou essa semana um aviso de recompensar com U$ 100 mil para aquele que mostrar falhas em seu novo sistema operacional Windows 10.

Não pense que por instalar o Linux finalmente estará livre de pragas e ataques, muito pelo contrário, existem invasões em aparelhos celulares (com todos os sistemas possíveis), Linux de todas as formas e tipos. Então as seguintes dicas preventivas continuam valendo:

1. Deixe sempre seu sistema bem atualizado e somente com os softwares de procedência conhecida.
2. Proteja bem a senha do root, caracteres maiúsculas e minúsculas, e números. Certa vez recebi a senha automática de um site, uma verdadeira sopa de letrinhas com 15 caracteres, tive que decorá-la pois não se permitia a troca da senha, resultado que a uso (com algumas variações) em diversos sistemas que configuro.
3. Se vai usar softwares que permitem o controle total do computador, tais como TeamView ou LogMeIn, deixe muito bem configurado no Firewall as permissões de uso.
4. A Internet é maravilhosa, só que para usá-la devemos ser responsáveis.

Todo sistema é passível de invasão, quem vai invadi-lo é que pode variar. Espero sinceramente que isso sirva de aviso para o responsável e a muitas outras empresas. Pois se um pseudo-cracker, que foi o responsável por isso e quis apenas testar o que aprendeu com algumas ferramentas de invasão, mas não soube mostrar nada de bom, pelo menos, podemos tirar algumas valiosas lições.

Obrigado e até a próxima

Fernando Anselmo

Não confunda as criaturas do mundo da informática: Hacker é a pessoa que elabora e modifica softwares e hardwares de computadores, seja desenvolvendo funcionalidades novas ou adaptando as antigas. Cracker é usado para aquele que pratica a quebra (ou cracking) de um sistema de segurança. E ambos os termos podem ser empregados para boas ou más intenções, por exemplo, se a pessoa cria ou modifica vírus de forma a contaminar computadores ou se modifica sistemas de antivírus para protegê-los é chamada Hacker de forma similar.

Conheça mais sobre segurança Linux neste interessante artigo com um passo a passo para manter um Sistema Linux Seguro.