Depois de analisar a invasão dos sites dos seus clientes, a Locaweb descobriu o que pode ter proporcionado o defacing ocorrido na sexta-feira (17). Segundo a empresa, os sites foram invadidos através de uma brecha explorável dentro do Red Hat Enterprise 5, uma distribuição Linux usada nos servidores da empresa. A falha está na camada de implementação da compatibilidade de 32 e 64 bits dentro do próprio kernel do Linux.
Site hackeado | Clique para ampliar
Há a suspeita de que o invasor obteve facilidade na sua ação devido a uma forma de explorar a falha ter sido disponibilizada na internet no mesmo momento em que a falha foi detectada.
Ao detectar que os sites foram afetados (a empresa se recusa assumir isso), a Locaweb aplicou o que eles chamaram de “um reforço de segurança”, que pode ou não ser a solução provisória publicada no site da Red Hat. Mais tarde a empresa restaurou o backup de alguns dos clientes afetados, notificando-os que tomaria tal ação.
Quando questionada sobre a quantidade de clientes afetados pela invasão, a Locaweb não deu números exatos, limitando-se a dizer que apenas “uma pequena parcela dos clientes que utilizam plataforma Linux” foram afetados.
O comunicado oficial da empresa está logo abaixo.
Em 17/09/2010, surgiram diversos comentários nas redes sociais sobre alterações indevidas na primeira página de alguns sites hospedados na Locaweb. Informamos que após realizar uma profunda análise da situação, a Locaweb identificou os sites afetados, aplicou um reforço de segurança nos servidores e, por medida corretiva, restaurou as cópias dos arquivos conforme estavam em 16/09/2010 às 18:50h. Essa restauração foi realizada para uma pequena parte de sites hospedados em plataforma Linux e os clientes afetados por esse procedimento foram devidamente avisados.
Informamos ainda que os sites alterados foram alvo de uma vulnerabilidade do sistema operacional Red Hat Linux, documentada em https://access.redhat.com/kb/docs/DOC-40265, para qual o fornecedor ainda não tem solução. Para conseguir resolver o caso, foi necessário o desenvolvimento de uma solução pela equipe de tecnologia da Locaweb, a qual foi finalizada no último sábado.
Pedimos desculpas pela demora em prestar os esclarecimentos acima. Isso ocorreu por termos focado todos nossos esforços no sentido de criar uma solução efetiva para o caso. Por fim, informamos que a Locaweb encontra-se à disposição para quaisquer outras dúvidas que existam a respeito do tema.
Assine pelo iTunes
Assine pelo Feed
o melhor é a locaweb apontar uma url que necessita de login para ser acessada.
é impressionante o quão ruim eles são.
pinguins também tropeçam!
Éééééé… Por isso que as empresas deveriam usa BSD ao invés de red hat… com chroot, por segurança….
Aposto que depois de ler essa noticia os usuarios de windows/macOS estão todos com uma Trollface em cima dos usuarios de linux
ahhahahahahaha
troll face + interrogação: where is your god now?!!?!?!? KKKKKKKKKKKK
hahahaha
Milhares de servidores no mundo usam red hat como SO. Era pro mundo entrar em colapso se isto fosse apenas uma falha do SO.
O ridiculo é que muitas empresas no mundo usam Redhat e não foram afetadas. Mas elas usam com o kernel e pacotes customizados para evitar este tipo de coisa. Eu vi Dreamhost, Bluehost e até o UOL trabalhando desta forma.
Mas como eles são amadores, só fica a dica: FUJAM por que vai acontecer de novo e a proxima vez pode não ser só um defaced (vai saber se o turco não roubou um monte de dados pessoais, roubou o shadow dos servidores, plantou um rootkit…). Eu sairia fora se tivesse 2 neuronios…
Red Hat é a distribuição Linux mais usada no mundo corporativo. Teve ataque em massa pelo resto do mundo ou foi localizado somente no Locaweb?
Já que a locaweb “jogou a culpa” na Red Hat, seria interessante perguntar o que eles tem a dizer sobre isso…
Empresas sérias de hospedagem possuem certas configurações e softwares rodando em sua rede para evitar que esse tipo de falha de segurança que realmente existe seja explorada.
Já a Locaweb…
Pelo que eu entendi do comunicado da empresa, ela culpa o SO e ainda diz que ela própria fez o remendo.
Pois é galera, até então foi a primeira vez que vejo uma noticia onde o Linux se lascou, mas se for comparar com windows e outros por ai, o Pinguim ainda é mais seguro e estável. Todos nós estamos sujeitos a erros, e as grandes empresas é que sofrem com comentários de usuários que nem se quer sabem nada de Sistemas Operacionais.
e aquela coisa de que linux é mais seguro que o fort knox?
E ele continua sendo muito, muito seguro, sendo usado em massa para missões críticas.
Ainda bem que eu não uso RedHat e acho que minha hospedagem também não usa
Red Hat é a distribuição Linux mais usada no mundo corporativo, em servidores e em missões críticas. Tanto é que FERMILAB e o CERN, aquele do mega-acelerador de partículas, fazem suas distribuições baseadas na distro Red Hat.
O que não pode acontecer é ficar com bobagens de tentar desmerecer a Red Hat por algo nebuloso.
se a locaweb tivesse capacidade de criar uma breve solução ela não usaria um sistema de terceiros, ela mesma criaria o seu.
verdade antxnix,
colocar a culpa no redhat e dizer que ela própria providenciou a solução é amador e arrogante.
já que existe toda essa competência e independência pq não usa o centos e contribui com a comunidade?
eles pagam o redhat só pq acha bonito gastar o dinheiro?
já não via a locaweb com bons olhos e agora piorou…
os gafes da locaweb não param de acontecer. uma hora é funcionário que ofende clientes potenciais no twitter, outra hora esquivam-se da responsabilidade e tentam sair como heróis no último paragrafo.
é uma porcaria esse tipo de empresa e gente.
O CentOs também foi afetado.
A redhat tem sua parcela de culpa? tem. afinal a brecha existe e não foi solucionada.
Mas como disse em um comentário acima, usar isso como desculpa só mostra o quão ruim essa empresa é.
Empresas sérias de hospedagem possuem certas configurações e softwares rodando em sua rede para evitar que esse tipo de falha de segurança que realmente existe seja explorada.
Já a Locaweb…
A algum tempo atrás a Locaweb julgou um serviço de hospedagem menor por um erro cometido, pagou né? Só espero que ninguem mais julgue e pague em seguida.
Interessante. Só o Red Hat dela foi afetado…
Estranho! O_o
Na verdade eu recebi um email da ServerSP que também afirma ter sido alvo de ataque em seus servidores Linux Red Hat. Eu tentei colar o texto do email aqui, mas acho que o sistema antispam bloqueou…
Outra empresa vagabunda de hospedagem, fuja o quanto antes.
Nenhuma empresa séria teve os servidores afetados, porque? eles possuem soluções próprias rodando na rede a fim de evitar que espertinhos usem essas falhas do sistema operacional para invadirem seus servidores.
Cloud Craking Computing!
O problema da hospedagem compartilhada é que para aumentar a compatibilidade, precisa comprometer parte da segurança.
Como usuário final, ninguém gosta de precisar decorar senha com caracteres especiais e precisar mudá-los todos os meses (exemplo de senha segura: Jke@*#&9Khnwoh)
Outra coisa que o usuário final não gosta é ter o acesso bloqueado por numero de tentativas de erro ao acessar o cpanel ou http://ftp…Se diminuir o numero de tentativas do força bruta para o mínimo possível, o cliente abandona o barco na primeira oportunidade hehehe
Além disso, imagine para acessar o painel de controle, ser conduzido automaticamente para uma conexão segura e o navegador não reconhecer o certificado de segurança (porque não é comercial), ai já apresenta aquela famosa tela vermelha do chrome, dizendo que acessar aquele site é um risco…depois que passar por esta etapa, digita o login e senha (senha com aquele nível de segurança que coloquei acima, que tu só consegue utilizar ela com uma cola ou ctrl c, ctrl v heheheh)…antes de ter acesso ao painel de controle é surpreendido por uma tela de token, onde precisa digitar novamente a senha…só depois disso consegue acessar o painel de controle.
Estou comentando isso, porque parte dos problemas de hospedagem compartilhada, acontecem porque o usuário tem sua senha roubada acessando sites de procedência duvidosa (pornozão, download de filmes e series e warez em geral)
Conheço mais de um usuário da Locaweb em plataforma Windows que tiveram arquivos alterados (com injeção de código javascript) exatamente no mesmo dia 17. Coincidência ou a falha na Locaweb foi maior do que a que está sendo divulgada?
Prova de que não existe SO 100% seguro, e também da incopetência da empresa em resolver e admitir o problema
Pera, a falha foi da Red Hat ou do Linux? (da distribuição ou do kernel, que quero dizer…)
Ou foi só uma coincidência ter sido nessa distro e o problema poderia ocorrer com qualquer uma?
Enfim, não entendi bem isso. @_@