National Crime Information Center do FBI foi invadido, em seis horas, gra\u00e7as a falha no servidor que permitia a reutiliza\u00e7\u00e3o de logins. <\/em><\/p>\n O consultor de seguran\u00e7a da PatchAdvisor Chris Goggans invadiu a base de dados do FBI em apenas seis horas, gra\u00e7as a brechas e lapsos na infra-estrutura e administra\u00e7\u00e3o de ajustes.<\/p>\n Goggans, que atua na busca de falhas para invadir redes desde 1991, conta que descobriu uma s\u00e9rie de vulnerabilidades n\u00e3o corrigidas no servidor online do FBI e em outras \u00e1reas da ag\u00eancia.<\/p>\n O consultor usou uma brecha no servidor para conseguir os nomes de usu\u00e1rios e senhas, que eram reutilizados em um servidor de sistemas, onde ele encontrou mais detalhes das contas – que lhe permitiram conseguir privil\u00e9gios de administrador do Windows.<\/p>\n Com este privil\u00e9gio, ele ganhou total controle de quase todos os sistemas do FBI que usavam Windows, incluindo esta\u00e7\u00f5es de trabalho usadas pela for\u00e7a policial.<\/p>\n Goggans instalou softwares de controle remoto nestes sistemas, descobrindo programas no desktop que conectavam automaticamente as esta\u00e7\u00f5es de trabalho \u00e0 base de dados National Crime Information Center (NCIC) do FBI.<\/p>\n “Este software, junto a um programa que captura os dados digitados no teclado, permitiria que um cracker conseguisse fazer login no NCIC”, afirma.<\/p>\n Segundo o analista, esta falha poderia ser eliminada se estrat\u00e9gias b\u00e1sicas de seguran\u00e7a forem adotadas. Goggans diz que o FBI n\u00e3o deveria permitir dessa forma o acesso ao NCIC e \u00e0 rede geral da ag\u00eancia, j\u00e1 que est\u00e3o conectadas a dados que implicam na seguran\u00e7a nacional.<\/p>\n Al\u00e9m disso, os administradores de sistema deveriam ter monitorado e bloqueado o reuso de senhas.<\/p>\n O consultor esclarece que, ap\u00f3s a invas\u00e3o para testes, entrou em contato com o FBI para alertar sobre o problema.<\/p>\n","protected":false},"excerpt":{"rendered":" National Crime Information Center do FBI foi invadido, em seis horas, gra\u00e7as a falha no servidor que permitia a reutiliza\u00e7\u00e3o de logins. O consultor de seguran\u00e7a da PatchAdvisor Chris Goggans invadiu a base de dados do FBI em apenas seis horas, gra\u00e7as a brechas e lapsos na infra-estrutura e administra\u00e7\u00e3o de ajustes. Goggans, que atua …<\/p>\n