Untitled
Untitled
Untitled
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Handbook de Questões de TI Comentadas para Concursos Volume 01<br />
servidor primário DNS de uma empresa que vende produtos pela Internet utiliza esse produto.<br />
Os administradores, por descuido, não instalaram a atualização lançada na época<br />
para corrigir essa vulnerabilidade e perceberam, hoje, a situação de risco. Após vericação<br />
detalhada dos mapas DNS, os administradores concluíram que estão corretos e guardaram<br />
uma cópia. Além disso, vericaram a existência de um processo nesse servidor escutando na<br />
porta 31337 (TCP). Sobre a situação exposta, observe as armativas abaixo.<br />
I O bloqueio no rewall externo do acesso à porta 31337 desse servidor impede que<br />
usuários maliciosos efetuem controle remoto nesse servidor.<br />
II A instalação de correções de segurança é um procedimento importante em servidores<br />
que atuam na Internet.<br />
III É recomendável que um novo servidor de DNS seja instalado e os mapas DNS restaurados<br />
a partir da cópia salva pelos administradores.<br />
Está(ão) correta(s) SOMENTE a(s) armativa(s)<br />
(a). II<br />
(b). III<br />
(c). I e II<br />
(d). I e III<br />
(e). II e III<br />
Solução:<br />
Na armativa I, o bloqueio à porta 31337 apenas impedirá que os atacantes externos<br />
explorem a vulnerabilidade em questão. No entanto, essa medida pode não ser suciente<br />
para impedir ataques por parte de usuários maliciosos internos.<br />
A existência de um processo de instalação de correções de segurança, mencionada no item<br />
II, é fundamental para manutenção da segurança de servidores. No caso de servidores<br />
que atuam na Internet, isso é ainda mais válido, já que esses estão mais expostos a<br />
ataques.<br />
Quanto às atualizações de segurança, o documento "Práticas de Segurança para Administradores<br />
de Redes Internet", elaborado pelo CERT BR (Centro de Estudos, Resposta<br />
e Tratamento de Incidentes de Segurança do Brasil), faz ainda as seguintes observações:<br />
"A maioria dos fornecedores de software libera correções para problemas de segurança que<br />
sejam descobertos em um sistema, sem que se tenha de esperar pela sua próxima versão<br />
... Nem sempre todas as correções disponíveis precisam ser instaladas. Restrinja-se<br />
àquelas que corrigem problemas em componentes que estejam efetivamente instalados<br />
no seu sistema. Em caso de dúvida, recorra ao suporte técnico do seu fornecedor. A<br />
instalação indiscriminada de atualizações pode enfraquecer a segurança do sistema ao<br />
invés de fortalecê-la."<br />
A medida III, por sua vez, é a mais efetiva para garantir que o servidor de DNS esteja<br />
livre da vulnerabilidade em questão. A presença de um processo desconhecido no<br />
servidor de DNS aponta para a possibilidade do servidor estar com a segurança comprometida.<br />
Ou seja, assim como foi detectada a presença de um processo malicioso,<br />
congurações de segurança podem ter sido alteradas. Como o serviço de DNS crítico,<br />
é recomendável que um novo servidor seja preparado "do zero", assegurando que todas<br />
as congurações de segurança estejam aplicadas.<br />
Página 40 de 46