EXPRESSO RS: Horário de verão: dessincronização dos relógios pode ser porta de entrada para o cibercrime

segunda-feira, 20 de outubro de 2014

Horário de verão: dessincronização dos relógios pode ser porta de entrada para o cibercrime

O horário de verão começa no próximo domingo (19/10) e, com isso, as organizações devem estar atentas para a precisão dos relógios dos sistemas, que são atualizados, em grande parte, por servidores NTP, máquinas dedicadas a informar o horário correto utilizando o protocolo NTP (Network Time Protocol). Manter os dispositivos nas redes e na Internet com a hora certa é importante para uma melhor administração, manutenção e monitoramento dos equipamentos, e isso vale para servidores, roteadores, notebooks e desktops.

Segundo o Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP), vulnerabilidades no protocolo NTP podem ser uma porta de entrada para um tipo de ataque de negação de serviço, chamado Distributed Reflection Denial of Service attacks (DrDoS).

“Nesses casos, o atacante utiliza outras máquinas para atingir um alvo, que é inundado com requisições que não consegue dar conta de responder, na tentativa de tornar os recursos de um sistema indisponíveis para seus usuários”, explica Ana Carolina Fukushima, analista de Segurança da Informação do CAIS.

A sincronização dos relógios com o horário de verão também é importante para manter a consistência dos registros (logs), além de ser imprescindível nas investigações e identificações de responsáveis por incidentes de segurança e crimes cibernéticos. “Os logs permitem registrar todas as alterações no sistema, quem fez a modificação, a data e o horário. O bom funcionamento dos relógios é importante para transações financeiras, por exemplo, onde registros podem identificar se houve alguma alteração não autorizada”, informa Ana Fukushima.

Recomendações de segurança para o horário de verão
O horário de verão tem relação com o fuso horário (timezone) configurado no sistema. Ao alterar o timezone, altera-se o parâmetro do sistema que determina a diferença em horas entre o horário absoluto (UTC / GMT 0) e o horário local.

No período que vai até o dia 22 de fevereiro de 2015, quaisquer mudanças se devem às configurações do fuso horário local no sistema, e não aos servidores NTP, que não sofrem modificações. “A referência não muda. Os servidores NTP vão passar a hora exata, independente do horário local”, esclarece Ana Fukushima, do CAIS. “Ou seja, haverá alteração nos sistemas onde existe horário de verão, nas regiões Sul, Sudeste e Centro-Oeste, e não no Norte e no Nordeste”.

O CAIS recomenda, para evitar ataques envolvendo abuso de servidores NTP, a atualização para uma versão mais recente do serviço e que os servidores sejam configurados de forma a não permitir a execução de consultas através do comando "monlist", da antiga versão do NTP, que envia uma lista dos últimos 600 que se conectaram àquele servidor, para fins de monitoramento.

Os administradores de sistemas e redes podem consultar se seus servidores estão listados em ataques de negação de serviço a partir do site OpenNTPProject.org(link is external). Acesse um guia de configuração segura de servidores NTP no Secure NTP Template.

Fonte: http://www.rnp.br/noticias

Nenhum comentário:

Postar um comentário

Sobre o Expresso RS

O Jornal Expresso RS é um veículo de comunicação diferenciado, circulando nas cidades do Vale do Sinos e em outras regiões do estado de modo dirigido. A linha editorial do Expresso RS segue uma tendência de matérias especiais, focando informações de interesse geral e de fácil leitura. O Jornal Expresso RS se dedica, também, a divulgar informações sobre as micro e pequenas empresas e empreendedores individuais, setor este de grande importância para a economia nacional. A principal diretriz do Jornal Expresso RS é trazer em suas páginas a informação correta e verdadeira, onde a meta final é a satisfação da leitura e do aprendizado, oferecendo aos nossos leitores um novo jeito de se fazer jornal.