RNP > Serviços > Segurança em redes > Alertas do CAIS

CERT Summary CS-2000-02

Ataques reportados com mais freqüência ao CERT

[CERT/CC, 31.05.2000, revisão 01]

O CAIS está repassando um relatório do CERT/CC no qual são resumidos os tipos de ataques que foram reportados com mais freqüência ao CERT, nos últimos meses. Nele também são indicadas URLs que auxiliam na tomada de providencias.

Neste contexto e com base nas estatísticas de incidentes de segurança notificados ao CAIS nos últimos meses, pode-se ressaltar as seguintes vulnerabilidades como sendo as mais exploradas:

1. Múltiplas vulnerabilidades no BIND: O CAIS continua recebendo notificações de varreduras a procura de versões vulneráveis do BIND. Neste caso é recomendado manter o BIND sempre atualizado de acordo com a versão e patches mais recentes, além de monitorar os acessos a porta 53. Em
tempo, a versão oficial mais recente do BIND é a 8.2.2-P5, e a versão beta é a 8.2.3 T5B (RC3).

2. Validações Impróprias de sessões SSL no navegador Netscape: Vários alertas foram enviados relatando problemas com sessões SSL no navegador Netscape. O CAIS recomenda atualizar a versão do navegador Netscape para a 4.73 e, como esta versão ainda e' vulnerável, recomenda adicionalmente, instalar o pacote iPlanet Personal Security Manager (PSM), alem de proceder com cautela ao receber os certificados SSL, observando se o certificado condiz com a máquina/site a ser acessado e data do certificado.

3. Love Letter Worm: A cada dia são mais freqüentes os ataques de vírus/worms, principalmente os que se auto-replicam utilizando o software Outlook. O CAIS recomenda desabilitar, na medida do possível, as opções de script nos clientes de e-mail, manter atualizadas as bases de dados dos antivírus e proceder com cautela ao receber uma mensagem contendo arquivos anexados.

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais