Depois de analisar a invasão dos sites dos seus clientes, a Locaweb descobriu o que pode ter proporcionado o defacing ocorrido na sexta-feira (17). Segundo a empresa, os sites foram invadidos através de uma brecha explorável dentro do Red Hat Enterprise 5, uma distribuição Linux usada nos servidores da empresa. A falha está na camada de implementação da compatibilidade de 32 e 64 bits dentro do próprio kernel do Linux.

Site hackeado | Clique para ampliar

Há a suspeita de que o invasor obteve facilidade na sua ação devido a uma forma de explorar a falha ter sido disponibilizada na internet no mesmo momento em que a falha foi detectada.

Ao detectar que os sites foram afetados (a empresa se recusa assumir isso), a Locaweb aplicou o que eles chamaram de “um reforço de segurança”, que pode ou não ser a solução provisória publicada no site da Red Hat. Mais tarde a empresa restaurou o backup de alguns dos clientes afetados, notificando-os que tomaria tal ação.

Quando questionada sobre a quantidade de clientes afetados pela invasão, a Locaweb não deu números exatos, limitando-se a dizer que apenas “uma pequena parcela dos clientes que utilizam plataforma Linux” foram afetados.

O comunicado oficial da empresa está logo abaixo.

Em 17/09/2010, surgiram diversos comentários nas redes sociais sobre alterações indevidas na primeira página de alguns sites hospedados na Locaweb. Informamos que após realizar uma profunda análise da situação, a Locaweb identificou os sites afetados, aplicou um reforço de segurança nos servidores e, por medida corretiva, restaurou as cópias dos arquivos conforme estavam em 16/09/2010 às 18:50h. Essa restauração foi realizada para uma pequena parte de sites hospedados em plataforma Linux e os clientes afetados por esse procedimento foram devidamente avisados.

Informamos ainda que os sites alterados foram alvo de uma vulnerabilidade do sistema operacional Red Hat Linux, documentada em https://access.redhat.com/kb/docs/DOC-40265, para qual o fornecedor ainda não tem solução. Para conseguir resolver o caso, foi necessário o desenvolvimento de uma solução pela equipe de tecnologia da Locaweb, a qual foi finalizada no último sábado.

Pedimos desculpas pela demora em prestar os esclarecimentos acima. Isso ocorreu por termos focado todos nossos esforços no sentido de criar uma solução efetiva para o caso. Por fim, informamos que a Locaweb encontra-se à disposição para quaisquer outras dúvidas que existam a respeito do tema.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

hostcuritiba
Olá? esta falha é de atenção total a todas as empresas de dedicados em bash de Ubuntu, CentOS e Debian, não apenas em uma empresa específica. vale cadas data-center ou servidor tomar suas devidas atenção e proteção para este.
Daniel Drumond
Pera, a falha foi da Red Hat ou do Linux? (da distribuição ou do kernel, que quero dizer...) Ou foi só uma coincidência ter sido nessa distro e o problema poderia ocorrer com qualquer uma? Enfim, não entendi bem isso. @[email protected]
Hernani
Prova de que não existe SO 100% seguro, e também da incopetência da empresa em resolver e admitir o problema
Ricardo Soares
Conheço mais de um usuário da Locaweb em plataforma Windows que tiveram arquivos alterados (com injeção de código javascript) exatamente no mesmo dia 17. Coincidência ou a falha na Locaweb foi maior do que a que está sendo divulgada?
chuvadenovembro
O problema da hospedagem compartilhada é que para aumentar a compatibilidade, precisa comprometer parte da segurança. Como usuário final, ninguém gosta de precisar decorar senha com caracteres especiais e precisar mudá-los todos os meses (exemplo de senha segura: [email protected]*#&9Khnwoh) Outra coisa que o usuário final não gosta é ter o acesso bloqueado por numero de tentativas de erro ao acessar o cpanel ou ftp...Se diminuir o numero de tentativas do força bruta para o mínimo possível, o cliente abandona o barco na primeira oportunidade hehehe Além disso, imagine para acessar o painel de controle, ser conduzido automaticamente para uma conexão segura e o navegador não reconhecer o certificado de segurança (porque não é comercial), ai já apresenta aquela famosa tela vermelha do chrome, dizendo que acessar aquele site é um risco...depois que passar por esta etapa, digita o login e senha (senha com aquele nível de segurança que coloquei acima, que tu só consegue utilizar ela com uma cola ou ctrl c, ctrl v heheheh)...antes de ter acesso ao painel de controle é surpreendido por uma tela de token, onde precisa digitar novamente a senha...só depois disso consegue acessar o painel de controle. Estou comentando isso, porque parte dos problemas de hospedagem compartilhada, acontecem porque o usuário tem sua senha roubada acessando sites de procedência duvidosa (pornozão, download de filmes e series e warez em geral)
@nelson_integra
Cloud Craking Computing!
Rodrigo Fante
Outra empresa vagabunda de hospedagem, fuja o quanto antes. Nenhuma empresa séria teve os servidores afetados, porque? eles possuem soluções próprias rodando na rede a fim de evitar que espertinhos usem essas falhas do sistema operacional para invadirem seus servidores.
Rodrigo Fante
A redhat tem sua parcela de culpa? tem. afinal a brecha existe e não foi solucionada. Mas como disse em um comentário acima, usar isso como desculpa só mostra o quão ruim essa empresa é. Empresas sérias de hospedagem possuem certas configurações e softwares rodando em sua rede para evitar que esse tipo de falha de segurança que realmente existe seja explorada. Já a Locaweb…
Rodrigo Fante
Empresas sérias de hospedagem possuem certas configurações e softwares rodando em sua rede para evitar que esse tipo de falha de segurança que realmente existe seja explorada. Já a Locaweb...
@jaisonperazza
O CentOs também foi afetado.
@virsso
troll face + interrogação: where is your god now?!!?!?!? KKKKKKKKKKKK
Arthur Gouveia
Na verdade eu recebi um email da ServerSP que também afirma ter sido alvo de ataque em seus servidores Linux Red Hat. Eu tentei colar o texto do email aqui, mas acho que o sistema antispam bloqueou...
Anderson
Já que a locaweb "jogou a culpa" na Red Hat, seria interessante perguntar o que eles tem a dizer sobre isso...
JoseRenan
Estranho! O_o
Ely
Interessante. Só o Red Hat dela foi afetado...
Exibir mais comentários