O desleixo dos desenvolvedores de sistemas comerciais com a segurança.

Jefferson, 11 de novembro de 2015,

Eu não conheço muitos porque meus clientes empresariais são poucos, mas uma coisa é comum a todos: eles parecem viver num mundo onde recuperação “automágica” de dados parece algo garantido.

Cenário 1 – Serviço completo: eles já trazem os próprios vírus.

Lembram de quando um file infector me pegou desprevenido em outubro de 2008? Os responsáveis por isso, representando um desenvolvedor de Recife, tinham várias instaladores infectados no DVD que eles usavam para instalar o sistema comercial. Eu praticamente esfreguei na cara deles o vírus no DVD, mostrando com um editor hexadecimal o trecho onde o vírus havia se alojado nos executáveis e comparando com o mesmo executável baixado diretamente da fonte, mas mesmo assim estava difícil convencê-los. O vírus era novo na época e esse pessoal ainda está em um nível onde depende de anti-vírus para dizer a eles o que é seguro ou não. Literalmente não conseguem reconhecer um vírus nem com você apontando para ele .

Uma semana depois outro representante estava na mesma empresa com um pendrive lotado de malware.

O programador pode até saber algo, mas se cerca de drones incompetentes fazendo trabalho de campo.

Cenário 2 – Deixar tudo escancarado é norma.

Em teoria o mecanismo do gerenciador de banco de dados deveria agir como uma ponte vigiada, isolando os clientes dos dados e só deixando passar comandos autorizados. Porém todo programador que usa Firebird/Interbase e MySQL (provavelmente outros também) por alguma razão parece precisar que o banco de dados inteiro esteja num compartilhamento com permissões de escrita garantidos para toda a rede. Não é que o Firebird seja incapaz de fazer o isolamento porque, pelo contrário, o manual do Firebird fala explicitamente sobre esse problema e recomenda que a situação seja evitada. Tradução e ênfase são minhas:

Proteja os bancos de dados no nível do sistema de arquivos

Qualquer um que tenha acesso de leitura a um arquivo do banco de dados pode copiá-lo, instalá-lo em outro sistema sob seu próprio controle e extrair todos os dados dele, incluindo possível informação sigilosa. Qualquer um que tenha acesso de escrita a um arquivo do banco de dados pode corrompê-lo ou destruí-lo totalmente.

Como regra, apenas o processo servidor do Firebird deveria ter acesso aos arquivos do banco de dados. Usuários não precisam, e não deveriam ter, acesso aos arquivos – nem mesmo de leitura apenas. Eles consultam o banco de dados via servidor e o servidor se certifica de que os usuários tenham apenas o tipo de acesso permitido (se tiverem) a qualquer objeto no banco de dados.

Isso é ratificado na única página em português que encontrei do manual sobre o assunto. A ênfase é minha:

Isto significa que, para uma segurança razoável, toda instalação deve manter os arquivos do banco de dados adequadamente seguros. Na maioria dos casos, isto significa que o servidor Firebird deve rodar em um usuário específico no sistema operacional, e apenas esse usuário (e provavelmente o administrador/root) deve ter acesso direto aos arquivos do banco de dados. Estes arquivos não devem ficar em diretórios compartilhados na rede ou que sejam acessíveis por qualquer pessoa que não o pessoal autorizado.

Por que então escancarar “o sistema” parece norma? Não faço idéia. Mas com a crescente sofisticação dos ransomwares eu vou começar a cobrar desse pessoal que colabore com a segurança em vez de atrapalhar. Qualquer estação comprometida pode paralisar a empresa inteira desse jeito.

Cenário 3 – Deixar tudo REALMENTE escancarado também é comum.

No item anterior eu mencionei como os desenvolvedores e seus drones costumam escancarar todo o sistema comercial. Mas tem os que vão além. Já peguei situações em que toda a partição do sistema no servidor estava compartilhada com permissão escrita para Todos pela rede.

Deixa eu ir mais devagar para você assimilar a tragédia.

  • Toda a partição de sistema;
  • No servidor;
  • Compartilhada com permissão de escrita;
  • Para o grupo “Todos”.

Vá você, meu caro colega que vive de suporte, entender o que passa na cabeça do sujeito na hora de fazer algo assim. Tirando levar com você seu próprio vírus, não tem como ser muito mais desleixado que isso.

E quanto a vocês, o que veem por aí? É só aqui em Recife (ou no meu círculo de clientes) que é assim?

11 de novembro de 2015 | Tags: | Categorias: Sem categoria
2 comentários
  • Luciano - 489 Comentários
    12/11/2015 at 0:15 · Responder

    Realmente tem coisas, que nem Froid explica… Me lembrou o caso em 2009, quando fui baixar o discador do IG no site deles, e o link havia sido sorrateiramente alterado para baixar o discador de uma outra localidade.

    Ou seja… a segurança no servidor estava tendendo a zero.

    Logo, percebemos que isso já vem de longa data. E tende a piorar com os ransomwares.

  • Walter - 140 Comentários
    18/11/2015 at 4:13 · Responder

    Taí uma oportunidade de negócio para você explorar. Ao invés de brigar com os desenvolvedores de sistemas comerciais, oferecer para os seus clientes uma bateria de testes para verificar se eles são seguros. Faça uma limonada com os limões.

Deixe um comentário para Luciano Cancelar resposta

Você pode usar estas tags HTML

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

  

  

  

:) :( ;) O_o B) :lol: :huh: :S :D :-P 8-O :yahoo: :rtfm: :dashhead1: :clapping: more »