Академический Документы
Профессиональный Документы
Культура Документы
Documento Confidencial
RE 040326-01-01 RV 00
So Paulo, 26 de Maro de 2004
NX Security - 2004
ndice
Resumo Executivo................................................................................................................................................... 3 Poltica de Privacidade ......................................................................................................................................... 5 Terminologia .............................................................................................................................................................. 6 Endereos Analisados ........................................................................................................................................... 9 Portas Abertas Detectadas .............................................................................................................................. 10 Vulnerabilidades Detectadas .......................................................................................................................... 11 Descrio Tcnica.................................................................................................................................................. 12
Documento Confidencial
-2-
Resumo Executivo
Cliente: Nmero do Documento: Data da Anlise: Endereo IP/DNS Utilizado: Total de Vulnerabilidades: NX Security 040326-01-01 24 de Maro de 2004 10.10.10.1 3
Este documento descreve os resultados obtidos atravs do servio de Anlise de Vulnerabilidade, Teste de Vulnerabilidade e Teste de Invaso prestados pela NX Security junto ao cliente mediante a assinatura de um Termo de Confidencialidade. O escopo do servio auditar e analisar internamente os sistemas e/ou recursos especificados pelo cliente dentro de seu ambiente local de rede (LAN). Durante o processo de anlise, foram encontradas 3 vulnerabilidades nos endereos indicados pelo cliente que esto listados na seo Endereos Analisados. Dessas 3 vulnerabilidades 1 considerada de alto risco, 1 de mdio risco e 1 de baixo risco. Alto Risco 1 (34%) Mdio Risco 1 (33%) Baixo Risco 1 (33%)
Documento Confidencial
-3-
A vulnerabilidade considerada como alto risco, uma falha na biblioteca ASN.1 utilizada nos sistemas Windows, com esta vulnerabilidade um usurio pode executar comandos remotamente na mquina. A Micrososft j disponibilizou uma correo para esse problema. necessrio que as atualizaes do sistema Windows seja feita com urgncia, evitando dessa forma que um usurio mal intencionado faa proveito da vulnerabilidade detectada e amplamente divulgadas na Internet. A seo Detalhes Tcnicos provem informaes detalhadas sobre os problemas detectados bem como suas correes e melhores prticas para o ambiente. Caso haja o no entendimento de algum termo tcnico apresentado neste relatrio, suas definies podero ser encontradas na seo Terminologia.
Documento Confidencial
-4-
Poltica de Privacidade
As informaes obtidas durante os servios prestados pela NX Security para o cliente incluindo seus recursos, procedimentos e sistemas, informao privilegiada sendo tratada como confidencial. A NX Security compromete-se em manter com extremo sigilo todas as informaes contidas neste documento. No ser comentado e/ou revelada nenhuma informao a terceiros sem uma plena autorizao por escrito do cliente. Este documento descreve o acordo realizado entre a NX Security junto ao cliente mediante a assinatura de um Termo de Confidencialidade, concedendo a autorizao de analisar a segurana da rede de dados utilizando-se de diversos meios eletrnicos. A autorizao concedida para um determinado nmero de endereos eletrnicos indicados pelo cliente e listados na seo Endereos Analisados deste documento. Os nomes de produtos citados neste documento so marcas registradas de suas respectivas companhias onde esto sujeitas mudanas sem o prvio aviso e no devero ser interpretadas como um compromisso pelo fabricante e/ou fornecedor.
Documento Confidencial
-5-
Terminologia
A NX Security utiliza uma base de dados com mais de 2.000 vulnerabilidades. Cada uma dessas vulnerabilidades so classificadas por um nvel de risco, que a severidade do problema de segurana ou a probabilidade que uma pessoa mal intencionada pode explorar esta vulnerabilidade. Este documento utiliza determinadas terminologias que podem inicialmente no ser familiar, as informaes abaixo descrevem cada nvel de risco e algumas terminologias tcnicas utilizadas neste documento.
Alto Risco
Mdio Risco
Baixo Risco
CVE/CAN
Documento Confidencial
-6-
DoS
Denial of Service. DoS um tipo de ataque a redes que procura indispolibilizar servidores, equipamentos de rede ou aplicaes. Domain Name System/Service. o protocolo utilizado na Internet para traduzir nomes de domnios em endereos da Internet. Por exemplo, o endereo www.nxsecurity.com traduzido para 200.155.25.4. a representao numrica de endereo de um computador na Internet.
DNS
Endereo IP
Exploit
Ferramenta criada por Hackers/Crackers para explorar vulnerabilidades em sistemas. Nome dado a uma tcnica utilizada para identificar quais servios, protocolos, sistemas operacionais esto ativos na rede. um sistema designado para prevenir o acesso no autorizado de uma rede ou para uma outra rede. Os Firewalls podem ser implementados tanto em software como em hardware ou com a combinao de ambos. Firewalls normalmente so utilizados para prevenir o acesso no autorizados de usurio da internet a uma rede privada de computadores. Mail Transport Agent. Programa utilizado para processar mensagens de emails e seus protocolos. Por exemplo, Exchange e Sendmail. Uma interface de rede de computador dividida em diversos canais, cada canal chamado de Porta. A porta utilizada pelo hardware ou por um software especfico para fazer requisies na rede. Por exemplo, um servidor web utiliza a porta 80 para aceitar conexes dos navegadores dos usurios. o processo utilizado para determinar quais portas esto ativas em um sistema. O PortScan no determina qual protocolo ou aplicao especfica esta sendo utilizado, apenas verifica quais esto abertas ou fechadas.
Fingerprint
Firewall
MTA
Porta
Port Scan
Protocolo
o padro da regulamentao de transmisso de dados entre computadores. Por exemplo, um servidor de e-mail utiliza determinados protocolos para que haja uma comunicao entre si. Grupo de computadores ou equipamentos conectados entre si. Uma LAN (Local rea Network) um exemplo de rede. Equipamento responsvel na transmisso de pacotes de dados entre redes de computadores.
Rede/Network
Roteador
Documento Confidencial
-7-
Servio
Determinada aplicao oferecida pelo servidor.Por exemplo, Um servidor web oferece o servidor de prover pginas na Internet para um navegador web. Computador responsvel para prover servio(s) para outros computadores que esto conectados a ele diretamente ou atravs de uma rede.
Servidor
SSL
Secure Sockets layer. Um Protocolo designado a prover comunicao encriptada e segura na Internet entre o servidor e um computador. O SSL normalmente utilizado em sites de e-commerce e bancos via Internet. Porm, o SSL no fornece segurana aps o envio dos dados. Transmission Control Protocol/Internet Protocol. Conjunto de dados de rede e comunicao de protocolos para comunicao entre computadores, utilizado como padro para transmisso de dados em uma rede.
TCP/IP
Vrus
Um programa ou parte de cdigos de programao que ficam armazenados no computador sem consentimento do usurio, podendo se replicar automaticamente contaminado outras mquinas ou fornecer informaes para um usurio mal intencionado. Uma falha de programao/design em determinado software ou aplicao permitindo executar comandos no permitidos em um sistema.
Vulnerabilidade
Documento Confidencial
-8-
Endereos Analisados
Esta seo descreve os endereos IP e os nomes de domnios que foram autorizados a serem analisados pela equipe da NX Security conforme descrito na Poltica de Privacidade.
Endereo IP 200.200.200.200
Documento Confidencial
-9-
Documento Confidencial
- 10 -
Vulnerabilidades Detectadas
Esta seo descreve as vulnerabilidades detectadas durante a anlise realizada pela NX Security. Abaixo, as vulnerabilidades so resumidas com seu ttulo, grau de risco e entrada CVE, veja sua descrio: Ttulo: Risco: CVE: Nome dado a vulnerabilidade podendo ser na lngua portuguesa ou inglesa. Grau de risco podendo ser Alto, Mdio e Baixo conforme descrito na seo Terminologia. Orgo Internacional responsvel por padronizar vulnerabilidades conhecidas publicamente. Para obter maiores informaes sobre a vulnerabilidade descrita, clique no nmero de referencia do CVE/CAN. Risco Alto Mdio Baixo Ttulo Vulnerabilidade na biblioteca ASN.1 Filtro .IDA ISAPI mapeado Acesso annimo ao servidor FTP
Documento Confidencial
- 11 -
Descrio Tcnica
Esta seo descreve os detalhes das vulnerabilidades detectadas durante o processo de anlise realizada pela NX Security, onde est dividida em sub-sees de Vulnerabilidades de Alto Risco, Vulnerabilidades de Mdio Risco e Vulnerabilidades de Baixo Risco. As informaes desta seo inclui uma descrio por completo do problema detectado, a forma de correo, os dados coletados atravs da vulnerabilidade, os endereos afetados e sua entrada CVE.
Documento Confidencial
- 12 -
Documento Confidencial
- 13 -
Documento Confidencial
- 14 -