Hackers entram pelas janelas Fonte: Jornal do Brasil, 01/05/2001
Os ataques organizados pelos piratas chineses contra os EUA exploram as deficiências nos programas dos servidores que armazenam as páginas de internet. Para evitar invasões nas redes de computadores, os administradores dos sistemas usam o firewall, computador que funciona como filtro do que entra e sai da rede. Ele seleciona o tipo de acesso que um usuário pode fazer fora da rede dos computadores. Normalmente só visitas à homepage e uso do e-mail são autorizados.
Os hackers tiram proveito das falhas nos programas que gerenciam esses serviços para fazer sua invasão. Uma vez dentro da rede, criam uma conta para si e alcançam o desejado nível de superusuário, com controle total do sistema. As empresas que fabricam estes programas detectam as falhas e criam arquivos para ''remendá-los''. O problema surge quando os servidores não são atualizados.
Os hackers, recebendo a notícia que um certo defeito foi encontrado e sua solução apresentada, passam a procurar por servidores na internet que ainda não adotaram o remendo e fazem a invasão. Com isso, a divulgação da vacina para uma possível invasão é a espoleta perfeita para uma onda de ataques hacker.
No caso de China e Estados Unidos, os ataques têm sido de dois tipos. Os intrusivos, com modificações nas homepages invadidas para exibir mensagens políticas e possível roubo de dados, e os que tiram do ar a página, usando o mecanismo DoS - Denial of Service. ''O invasor faz milhares de pedidos simultâneos de acesso a um site'', explica o especialista em segurança de rede e diretor da Future Security, Andre Diamand. ''O servidor não consegue diferenciar o internauta comum do hacker e trava'', continua. Assim, o site pode ficar fora do ar por horas. Recentemente, o eBay, maior empresa de leilão virtual do mundo, e o provedor brasileiro UOL sofreram esse tipo de ataque.
© Copyright by Future Security
