RNP - Rede Nacional de Ensino e Pesquisa

 

Sobre a RNP | Parcerias | Contato

 

A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos

 

RNP > Serviços > Segurança em redes > Alertas do CAIS

Segurança de redes 
 

Vulnerabilidades no aplicativo Zboard

Alerta do CAIS 20092005a

[CAIS, 20.09.2005-17:03, revisão 01]


O CAIS está acompanhando desde meados de Agosto a exploração de vulnerabilidades relacionadas ao aplicativo Zboard (Zeroboard).

O Zeroboard consiste em uma aplicação web que prove as funcionalidades de um BBS (Bulletin Board System). O que chama a atenção em relação a estas explorações é o fato de que após atacados e comprometidos, estes sites têm sido utilizados para abrigar páginas falsas de bancos e servindo como repositório de arquivos maliciosos (malware). Das 6 vulnerabilidades conhecidas de Zeroboard, pelo menos 2 permitem que se inclua arquivos arbitrários no servidor web.

Os casos reportados ao CAIS envolvem, em sua maioria, sites hospedados na Coréia (.kr). Esta concentração de incidentes pode ser explicada pelo fato do aplicativo ter sido desenvolvido neste pais e pelo uso intenso do aplicativo no mesmo, incluindo sites (.org, .com, .net) relacionados com a Coréia. O CAIS reportou estas atividades ao grupo de segurança do governo da Coréia, KrCERT, com o qual o CAIS possui parceria para a troca de informações relacionadas com tendências de ataques.

Exemplos de casos de Phishing e Malware tratados pelo CAIS (os nomes dos sites foram alterados propositalmente):

Sites com malware:
http://xxxxxxx.com/%7Emdotcom/bbs/sonhei_com_voce.scr
http://www.xxxxxxxx.sc.kr/bbs/data/new/TSErelatorio.scr
http://xx.xxxxxx.net/bbs/data/a/IBanking.scr

Sites envolvidos com ataques de Phishing:
http://www.xxxx.co.kr/bbs/data/index.html
http://www.xxxxxx.org/bbs/data/index.html

Combate à atividade maliciosa

Usuários e administradores que tenham a intenção de colaborar com o combate à atividades maliciosas na Internet e/ou que receberam um email contendo algum link para um aplicativo suspeito podem enviar o link ou realizar um bounce (reenvio sem edição) da mensagem original para o endereço artefatos@cais.rnp.br

Mensagens relacionadas com páginas falsas (principalmente bancos e instituições financeiras) devem ser enviadas (endereço da página falsa ou bounce da mensagem original) para aphishing@cais.rnp.br

Sistemas afetados:

  • versões 4.1pl2 até 4.1pl5 (vulnerabilidade de XSS)

Correções disponíveis:

Recomenda-se atualizar o software para a versão mais recente:

Mais informações:

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml



Centro de Atendimento a Incidentes de Segurança

Listas de alertas publicados:
2012 | 2011 | 2010 | 2009 | 2008 | 2007 | 2006 | 2005 | 2004 | 2003 | 2002 | 2001 | 2000 | 1999 | 1998

Consulta em alertas

 

Assinatura dos Alertas do CAIS

Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas.

Formulário de assinatura dos Alertas do CAIS

Formulário de assinatura

Notícias RNP

RNP na mídia

Sala de imprensa

Publicações

Documentos

RSS da RNP

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais

11.10.2012

Guia RNP

Rede Nacional de Ensino e Pesquisa

Rua Lauro Müller, 116 sala 1103

Botafogo - Rio de Janeiro - RJ

22290-906

tel: 55 21 2102-9660

fax: 55 21 2279-3731


Rede Nacional de Ensino e Pesquisa

Prédio da Embrapa/Unicamp Av. André Tosello, 209

Cidade Universitária Zeferino Vaz - Campinas - SP

13083-886

tel: 55 19 3787-3300

fax: 55 19 3787-3301


Rede Nacional de Ensino e Pesquisa

SAS, quadra 5, lote 6, bloco H, 7° andar Edifício IBICT

Brasília - DF

70070-914

tel: 55 61 3243-4300

fax: 55 61 3226-5303