|
Ataques na Lituânia centraram-se numa empresa de alojamento
|
|
|
|
|
07-07-2008 01:00:00 |
Uma vulnerabilidade num servidor Web contribuiu para os ataques que, no início da semana passada, atingiram cerca de 300 páginas Web na Lituânia.
As páginas Web afectadas viram o seu design modificado após o governo lituano ter aprovado uma lei que proíbe a exposição pública de símbolos do período da União Soviética ou a passagem do hino soviético. O ataque consistiu na introdução de simbologia soviética, como imagens e slogans. A maior parte das páginas Web afectadas estava alojada num único servidor Web físico que, de acordo com um elemento da Computer Emergency Response Team (CERT) da Lituânia, tinha uma vulnerabilidade no software de servidor Web ou no sistema operativo Linux. Esse servidor estava alojado por uma empresa de nome Hostex, anteriormente conhecida por MicroLink Lithuania.
Estes ataques na Lituânia são idênticos a uma situação similar que teve lugar em Abril e Maio do ano passado na Estónia, após o governo ter decidido retirar um memorial soviético aos soldados que tinham combatido na Segunda Guerra Mundial. A essa decisão seguiram-se protestos violentos da parte da minoria russa a viver na Estónia, e as páginas Web do governo, de bancos e de escolas foram afectadas por vários ataques de DoS (Denial of Service), cuja autoria foi atribuída a hackers pró-Rússia. Já na Lituânia, a decisão do governo relativamente aos símbolos soviéticos não causaram tantos protestos, mas continua em aberto a possibilidade de esta vaga de ataques ter sido desencadeada por elementos da comunidade russa do país, de acordo com Marius Urkis, líder da organização LITNET (Academic and Research Network).
O CERT tem conhecimento de servidores proxy provavelmente localizados na Europa Ocidental utilizados para executar os ataques. Isso pode tornar as investigações mais complicadas, uma vez que os investigadores terão que traçar um percurso electrónico complexo para tentarem chegar aos autores dos crimes. |
O criador do núcleo do sistema operativo Linux confessa estar farto do “circo” gerado em torno das vulnerabilidades de software, e o exagero com o qual têm sido abordadas, pelo fabricantes, especialmente do ponto de vista da divulgação. O programador que desenvolveu o núcleo do sistema operativo Linux, Linus Torvalds, manifestou-se, num blog, a respeito da abordagem dos fabricantes e técnicos de software de segurança, e o exagero com que divulgam as vulnerabilidades. Não só pela linguagem e alusões com que o técnico se dirigiu à referida comunidade, as palavras do inventor causaram incómodo na indústria das TI. Torvalds diz-se farto do “circo” que se desenvolve à volta das vulnerabilidades e segurança do software.