Governo Federal sob ataque


O Governo Federal do Brasil informou que o servidor, que não foi especificado, de um órgão, que também não foi especificado, foi invadido por um atacante do leste europeu.

De acordo com o comunicado o atacante enviou uma mensagem ao governo exigindo um alto valor pelo resgate do servidor que teve a senha administrativa alterada.

A equipe de TI do governo federal restaurou um backup do servidor e está trabalhando para voltar todos os serviços afetados, até aí tudo bem, embora ninguém goste de adminitir, sempre tem gente tentando invadir servidores, seja de empresas, seja do próprio governo.

O que ficou feio foi a forma de invasão, o tal atacante não burlou o sistema operacional, nem utilizou nenhuma técnica complexa para conseguir escalar e chegar na senha de root, ele apenas inseriu a senha padrão do sistema (aquela senha que geralmente é criada por default para o primeiro acesso no momento da instalação). Isso mesmo, os gênios do governo federal instalou o software, gerou a senha padrão (que deve ser amplamente conhecida) e ficou utilizando sem altera-la como seria o correto.

Erro primário.

Fonte: OxenTI

Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.