Mais uma grande ameaça à Rede

13/08/2003

Não bastassem os danos já causados pelo vírus MSBlast, a Net pode ser alvo também de um maciço ataque de crackers (hackers do mal).

De novo, o culpado é o Windows, que tem uma brecha de segurança em seu RPC – Remote Procedure Call (Chamada Remota de Rotina) – uma forma de fazer com que programas executados em dois diferentes sistemas operacionais trabalhem juntos.

A falha permite um DoS (Ataque de Negação de Serviço), isto é, o envio de muitas solicitações a um servidor Internet, sobrecarregando seus recursos e tornando-o inoperante.

Para entender melhor o processo, imagine que um hacker crie um programa que ligue para uma pizzaria. Se o programa repetir esta tarefa muitas vezes, ele impede que os clientes consigam fazer seus pedidos, uma vez que a linha estará permanentemente ocupada. Isto equivale a um DoS.

De acordo com o CERT, site que reúne experts em programação, a vulnerabilidade do RPC é considerada especialmente perigosa porque, através dela, os crackers podem executar seus códigos maliciosos.

Segundo Thoe Larholm, executivo da PivX Solutions, empresa de segurança sediada em NewPort, na Califórnia, Estados Unidos, mesmo as máquinas com o Windows 2000 Service Pack 4, que corrige o problema, não estão livres da invasão.

“Por causa da significativa porcentagem de computadores rodando Windows, e usando connexões de alta velocidade, é quase certa a paralisação de grande parte do tráfego da internet”, avisa Larholm.

João Magalhães