Anlise de Vulnerabilidade

Documento Confidencial

RE 040326-01-01 RV 00
So Paulo, 26 de Maro de 2004

NX Security - 2004

Anlise de Vulnerabilidades http://www.nxsecurity.com

ndice
Resumo Executivo................................................................................................................................................... 3 Poltica de Privacidade ......................................................................................................................................... 5 Terminologia .............................................................................................................................................................. 6 Endereos Analisados ........................................................................................................................................... 9 Portas Abertas Detectadas .............................................................................................................................. 10 Vulnerabilidades Detectadas .......................................................................................................................... 11 Descrio Tcnica.................................................................................................................................................. 12

Documento Confidencial

-2-

Anlise de Vulnerabilidades http://www.nxsecurity.com

Resumo Executivo
Cliente: Nmero do Documento: Data da Anlise: Endereo IP/DNS Utilizado: Total de Vulnerabilidades: NX Security 040326-01-01 24 de Maro de 2004 10.10.10.1 3

Este documento descreve os resultados obtidos atravs do servio de Anlise de Vulnerabilidade, Teste de Vulnerabilidade e Teste de Invaso prestados pela NX Security junto ao cliente mediante a assinatura de um Termo de Confidencialidade. O escopo do servio auditar e analisar internamente os sistemas e/ou recursos especificados pelo cliente dentro de seu ambiente local de rede (LAN). Durante o processo de anlise, foram encontradas 3 vulnerabilidades nos endereos indicados pelo cliente que esto listados na seo Endereos Analisados. Dessas 3 vulnerabilidades 1 considerada de alto risco, 1 de mdio risco e 1 de baixo risco. Alto Risco 1 (34%) Mdio Risco 1 (33%) Baixo Risco 1 (33%)

Alto Risco Mdio Risco Baixo Risco

Documento Confidencial

-3-

Anlise de Vulnerabilidades http://www.nxsecurity.com

A vulnerabilidade considerada como alto risco, uma falha na biblioteca ASN.1 utilizada nos sistemas Windows, com esta vulnerabilidade um usurio pode executar comandos remotamente na mquina. A Micrososft j disponibilizou uma correo para esse problema. necessrio que as atualizaes do sistema Windows seja feita com urgncia, evitando dessa forma que um usurio mal intencionado faa proveito da vulnerabilidade detectada e amplamente divulgadas na Internet. A seo Detalhes Tcnicos provem informaes detalhadas sobre os problemas detectados bem como suas correes e melhores prticas para o ambiente. Caso haja o no entendimento de algum termo tcnico apresentado neste relatrio, suas definies podero ser encontradas na seo Terminologia.

Documento Confidencial

-4-

Anlise de Vulnerabilidades http://www.nxsecurity.com

Poltica de Privacidade
As informaes obtidas durante os servios prestados pela NX Security para o cliente incluindo seus recursos, procedimentos e sistemas, informao privilegiada sendo tratada como confidencial. A NX Security compromete-se em manter com extremo sigilo todas as informaes contidas neste documento. No ser comentado e/ou revelada nenhuma informao a terceiros sem uma plena autorizao por escrito do cliente. Este documento descreve o acordo realizado entre a NX Security junto ao cliente mediante a assinatura de um Termo de Confidencialidade, concedendo a autorizao de analisar a segurana da rede de dados utilizando-se de diversos meios eletrnicos. A autorizao concedida para um determinado nmero de endereos eletrnicos indicados pelo cliente e listados na seo Endereos Analisados deste documento. Os nomes de produtos citados neste documento so marcas registradas de suas respectivas companhias onde esto sujeitas mudanas sem o prvio aviso e no devero ser interpretadas como um compromisso pelo fabricante e/ou fornecedor.

Documento Confidencial

-5-

Anlise de Vulnerabilidades http://www.nxsecurity.com

Terminologia
A NX Security utiliza uma base de dados com mais de 2.000 vulnerabilidades. Cada uma dessas vulnerabilidades so classificadas por um nvel de risco, que a severidade do problema de segurana ou a probabilidade que uma pessoa mal intencionada pode explorar esta vulnerabilidade. Este documento utiliza determinadas terminologias que podem inicialmente no ser familiar, as informaes abaixo descrevem cada nvel de risco e algumas terminologias tcnicas utilizadas neste documento.

Definio dos Fatores de Risco

Todas as ameaas de segurana que possam comprometer a integridade dos dados, expor informaes confidenciais ou ser utilizadas para indisponibilizar os sistemas da empresa so consideradas de alto risco. Estes tipos de ameaas devem ser tratadas com prioridade e so fceis de serem exploradas. So ameaas de segurana que podem abrir seu sistema para pessoas no autorizadas, expor dados, arquivos e informaes ou causar algum tipo de paralisao, normalmente em alguma aplicao especfica so consideradas de mdico risco. Normalmente, mas no sempre, so mais complexas para serem exploradas sendo necessrio uma ateno alta em sua correo. Esta classificao de ameaa de segurana utilizada para problemas que normalmente no podem ser utilizadas independentemente para ganhar acesso no autorizado aos dados da empresa ou comprometer um sistema, porm, esse tipo de ameaa normalmente combinada a outro tipo de informao para explorar os sistemas.

Alto Risco

Mdio Risco

Baixo Risco

Definio das Terminologias

CGI Common Gateway Interface. Uma estrutura padro e protoloco utilizado para executar programas atravs de um servidor web. Por exemplo, um portal de e-commerce que processa cartes de crdito provavelmente utiliza CGI. Common Vulnerabilities and Exposures / CANdidate. Uma lista de nomes padronizada para vulnerabilidades e outras exposies na rea de segurana da informao.

CVE/CAN

Documento Confidencial

-6-

Anlise de Vulnerabilidades http://www.nxsecurity.com

DoS

Denial of Service. DoS um tipo de ataque a redes que procura indispolibilizar servidores, equipamentos de rede ou aplicaes. Domain Name System/Service. o protocolo utilizado na Internet para traduzir nomes de domnios em endereos da Internet. Por exemplo, o endereo www.nxsecurity.com traduzido para 200.155.25.4. a representao numrica de endereo de um computador na Internet.

DNS

Endereo IP

Exploit

Ferramenta criada por Hackers/Crackers para explorar vulnerabilidades em sistemas. Nome dado a uma tcnica utilizada para identificar quais servios, protocolos, sistemas operacionais esto ativos na rede. um sistema designado para prevenir o acesso no autorizado de uma rede ou para uma outra rede. Os Firewalls podem ser implementados tanto em software como em hardware ou com a combinao de ambos. Firewalls normalmente so utilizados para prevenir o acesso no autorizados de usurio da internet a uma rede privada de computadores. Mail Transport Agent. Programa utilizado para processar mensagens de emails e seus protocolos. Por exemplo, Exchange e Sendmail. Uma interface de rede de computador dividida em diversos canais, cada canal chamado de Porta. A porta utilizada pelo hardware ou por um software especfico para fazer requisies na rede. Por exemplo, um servidor web utiliza a porta 80 para aceitar conexes dos navegadores dos usurios. o processo utilizado para determinar quais portas esto ativas em um sistema. O PortScan no determina qual protocolo ou aplicao especfica esta sendo utilizado, apenas verifica quais esto abertas ou fechadas.

Fingerprint

Firewall

MTA

Porta

Port Scan

Protocolo

o padro da regulamentao de transmisso de dados entre computadores. Por exemplo, um servidor de e-mail utiliza determinados protocolos para que haja uma comunicao entre si. Grupo de computadores ou equipamentos conectados entre si. Uma LAN (Local rea Network) um exemplo de rede. Equipamento responsvel na transmisso de pacotes de dados entre redes de computadores.

Rede/Network

Roteador

Documento Confidencial

-7-

Anlise de Vulnerabilidades http://www.nxsecurity.com

Servio

Determinada aplicao oferecida pelo servidor.Por exemplo, Um servidor web oferece o servidor de prover pginas na Internet para um navegador web. Computador responsvel para prover servio(s) para outros computadores que esto conectados a ele diretamente ou atravs de uma rede.

Servidor

SSL

Secure Sockets layer. Um Protocolo designado a prover comunicao encriptada e segura na Internet entre o servidor e um computador. O SSL normalmente utilizado em sites de e-commerce e bancos via Internet. Porm, o SSL no fornece segurana aps o envio dos dados. Transmission Control Protocol/Internet Protocol. Conjunto de dados de rede e comunicao de protocolos para comunicao entre computadores, utilizado como padro para transmisso de dados em uma rede.

TCP/IP

Vrus

Um programa ou parte de cdigos de programao que ficam armazenados no computador sem consentimento do usurio, podendo se replicar automaticamente contaminado outras mquinas ou fornecer informaes para um usurio mal intencionado. Uma falha de programao/design em determinado software ou aplicao permitindo executar comandos no permitidos em um sistema.

Vulnerabilidade

Documento Confidencial

-8-

Anlise de Vulnerabilidades http://www.nxsecurity.com

Endereos Analisados
Esta seo descreve os endereos IP e os nomes de domnios que foram autorizados a serem analisados pela equipe da NX Security conforme descrito na Poltica de Privacidade.

Endereo IP 200.200.200.200

Endereo de Domnio www.nxsecurity.com

Sistema Operacional Windows 2000 Server

Documento Confidencial

-9-

Anlise de Vulnerabilidades http://www.nxsecurity.com

Portas Abertas Detectadas

Esta seo descreve as portas encontradas nos endereos analisados pela NX Security. Cada porta no representa necessariamente um risco, porm podem ser um ponto de entrada para um atacante. Aconselhamos que sejam expostos somente servios necessrios diminuindo dessa forma o risco de exposio do sistema. Os servios apresentados abaixo em cada porta, so suas definies padres, no sendo necessariamente sua atual aplicao. Endereo IP 200.200.200.200 Porta 21 25 80 443 Protocolo TCP TCP TCP TCP Servio FTP SMTP HTTP HTTPS

Documento Confidencial

- 10 -

Anlise de Vulnerabilidades http://www.nxsecurity.com

Vulnerabilidades Detectadas
Esta seo descreve as vulnerabilidades detectadas durante a anlise realizada pela NX Security. Abaixo, as vulnerabilidades so resumidas com seu ttulo, grau de risco e entrada CVE, veja sua descrio: Ttulo: Risco: CVE: Nome dado a vulnerabilidade podendo ser na lngua portuguesa ou inglesa. Grau de risco podendo ser Alto, Mdio e Baixo conforme descrito na seo Terminologia. Orgo Internacional responsvel por padronizar vulnerabilidades conhecidas publicamente. Para obter maiores informaes sobre a vulnerabilidade descrita, clique no nmero de referencia do CVE/CAN. Risco Alto Mdio Baixo Ttulo Vulnerabilidade na biblioteca ASN.1 Filtro .IDA ISAPI mapeado Acesso annimo ao servidor FTP

CVE CAN-2003-0818 CAN-2001-0500 CAN-1999-0497

Documento Confidencial

- 11 -

Anlise de Vulnerabilidades http://www.nxsecurity.com

Descrio Tcnica
Esta seo descreve os detalhes das vulnerabilidades detectadas durante o processo de anlise realizada pela NX Security, onde est dividida em sub-sees de Vulnerabilidades de Alto Risco, Vulnerabilidades de Mdio Risco e Vulnerabilidades de Baixo Risco. As informaes desta seo inclui uma descrio por completo do problema detectado, a forma de correo, os dados coletados atravs da vulnerabilidade, os endereos afetados e sua entrada CVE.

Vulnerabilidades de Alto Risco

Nome: Descrio: Vulnerabilidade na biblioteca ASN.1 Foi detectado a ausncia do patch que corrige a vulnerabilidade na biblioteca ASN.1 utilizada em alguns servios do Microsoft Windows. Esta vulnerabilidade permite um usurio mal intencionado executar comandos remotamente no servidor como usurio SYSTEM. - Aplique a correo disponibilizada pela Microsoft no boletim MS04-007; URL: http://www.microsoft.com/technet/security/bulletin/ms04-007.mspx CAN-2003-0818 www.nxsecurity.com

Soluo: CVE: Dados Obtidos: Endereos Afetados:

Documento Confidencial

- 12 -

Anlise de Vulnerabilidades http://www.nxsecurity.com

Vulnerabilidades de Mdio Risco

Nome: Descrio: Filtro .IDA ISAPI mapeado Foi detectado no servidor o filtro ISAPI mapeado, este filtro possui algumas vulnerabilidades, entre elas ganho de acesso remoto ao servidor, a Microsoft recomenda que desabilite este e outros filtros que no estejam sendo utilizados. - Remova o filtro .ida nas configuraes do IIS; - Utilize o URLScan da Microsoft; CAN-2001-0500 www.nxsecurity.com

Soluo: CVE: Dados Obtidos: Endereos Afetados:

Documento Confidencial

- 13 -

Anlise de Vulnerabilidades http://www.nxsecurity.com

Vulnerabilidades de Baixo Risco

Nome: Descrio: Acesso annimo ao servidor FTP Foi detectado que o servidor FTP possui o acesso annimo habilitado. Caso no esteja sendo utilizado aconselhado desabilitar esta funo, evitando dessa forma futuros problemas. - Desabilite o acesso annimo ao servidor FTP; CAN-1999-0497 www.nxsecurity.com

Soluo: CVE: Dados Obtidos: Endereos Afetados:

Documento Confidencial

- 14 -