[FUGSPBR] ntp.on.br: um ano de atraso

[Vitor de Matos Carvalho]

Só para terminar com o assunto, segue abaixo o motivo do servidor ter ser horário atrasado:

Cracker muda data oficial do Brasil para 2003

Durante praticamente todo o dia de quinta-feira, 22, o ano oficial do Brasil passou a ser 2003, e o dia da semana, quarta-feira, de acordo com o servidor NTP (Network Time Protocol) do Observatório Nacional (ON), fornecido para que o público sincronize seus computadores com a hora oficial brasileira. A situação anômala não foi fruto de um bug no sistema, mas de um ataque feito por um usuário mal-intencionado, supostamente um cracker.

O problema da data atrasada foi inicialmente exposto na lista de discussão do GTER (Grupo de Trabalho de Engenharia e Operação de Redes) do Comitê Gestor da Internet no Brasil e nela própria o assunto foi esclarecido. O engenheiro Ivan Mourilhe Silva, da Divisão Serviço da Hora do ON, responsável pelas atividades de sincronismo, deu detalhes sobre o ocorrido, em uma mensagem enviada à lista, e também em contato com InfoGuerra, posteriormente, por e-mail.

Ele informa que desde o dia 18 as atividades no servidor se apresentaram anormais e a máquina teve de ser reinicida. Os ataques aparentemente foram do tipo negação de serviço, com 20 a 40 acessos por segundo e, de alguma forma que ainda precisa ser melhor investigada, o ano de 2004 foi alterado para 2003. De qualquer modo, o intruso parece ter explorado brechas na porta 123, usada pelo servidor NTP ― no caso do ON, um Red Hat Linux 7.1 2.96-79. 

O IP do atacante foi registrado e leva a uma máquina da prefeitura de Belo Horizonte (que também pode ter sido comprometida para lançar o ataque). Silva descreve ainda a maratona de telefonemas para estabelecer contato com o responsável na prefeitura, sem sucesso. 

O servidor NTP do ON já sofreu outros ataques antes, mas o engenheiro afirma que esta é a primeira vez que chega a essas conseqüências. A perda da data correta pode afetar os aplicativos que estão sincronizando o relógio com o servidor, mas as informações presentes no site atacado ― ntp.on.br ― são de uso público e geral e estão sujeitas a todos os tipos de ataque, explica Ivan Silva. "Para aplicações empresariais recomendamos o uso da ReSync/HLB, que usa protocolo completamente imune a ataques pela Internet, pois ele trafega por ligação telefônica de curta duração (30 s)", informa. "Com este sistema sincronizamos os mainframes do Serpro e do Bacen desde maio de 2002 sem problema nenhum".

A alteração da data do servidor só foi resolvida em torno de 23 horas do dia 22.


Fonte: http://www.infoguerra.com.br/infonews/viewnews.cgi?newsid1074930718,47071,



Atenciosamente,
--
[Vitor Carvalho - BigShot]
Softinfo Network Administrator
FreeBSD: The silent Workhorse
Phone: +55(71) 9971-5011 / 9911-7500 

_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/