RNP - Rede Nacional de Ensino e Pesquisa
 
Segurança de redes 
 

CAIS-ALR-24072000

Ataque de força bruta ao Sistema de Registro

[CAIS, 24.07.2000, revisão 01]


O CAIS tem sido recentemente notificado de tentativas de ataque à máquina que abriga o Sistema de Registro, visando obter as senhas que darão acesso às informações dos domínios registrados. O ataque é feito por tentativa e erro da senha. Uma resposta padrão é enviada ao contato sobre tais tentativas, como segue:

------------------------------------------------------------------------------

Caro usuário,

Estão sendo efetuadas sucessivas tentativas de login em sua conta no sistema de registro. Isto pode ser devido ao fato de você ter perdido a senha ou uma possivel tentativa de invasão em sua conta. Abaixo você encontra os dados do seu ID, a hora e data da tentativa de login e o endereço IP da máquina utilizada.

xxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxx
xxxxxxxxxxxxxxx
xxxxxxxxxxx
xxxxxxxxxxxx

data: xxxxxxxxxxxxxxxxxx
IP: xxxxxxxxxxxxxxxx

Caso seja você mesmo que esteja efetuando esta operação, selecione a opcao "Lembrete" e siga as instruções que serão enviadas no email.

Atenciosamente
Hostmaster@registro.br

------------------------------------------------------------------------------

Ressalta-se a gravidade deste tipo de conexão, pois um dos possíveis objetivos é o de se apoderar do domínio e eventualmente redirecionar todo o tráfego destinado a rede para uma nova localidade.

Assim, a CAIS gostaria de orientar aos responsáveis pela manutenção destes registros que seria prudente e aconselhável verificar se a senha utilizada é forte o suficiente para sobreviver a um ataque do tipo "força bruta" (usando ou não dicionários), da mesma forma que verificar se o email para recebimento de tais alertas de uso indevido é válido e está sendo verificado com freqüência.

Em casos em que a senha seja considerada fraca, o CAIS recomenda a troca imediata da mesma por outra mais elaborada, que inclua caracteres alfanuméricos e especiais.



Centro de Atendimento a Incidentes de Segurança

Consulta em alertas

 


Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br


Chave PGP pública do Cais