O GLOBO - Informática Etc. - Carlos Alberto Teixeira
Artigo: 132 - Escrito em: 1993-09-21 - Publicado em: 1993-09-27


Furo na rede


Caro BBSzeiro que também é usuário de rede Novell, prepare-se para ficar com uma pulga atrás da orelha. Chegou-me fresquinha da Internet, via mago Sedrez, um relatório datado de 16 de setembro passado, dando notícia de que há uma falha de segurança no programa LOGIN.EXE do Novell Netware versões 4.0 e 4.01. Se vocÊ usa as versões 2.X, 3.X ou Unix, fique frio que não tem problema. O pepino foi detectado em algumas poucas e esdrúxulas situações em que o nome e a password do usuário são escritos temporariamente em disco, durante o procedimento de "login", ou seja, na hora em que o elemento está entrando na rede. Como sabemos, estes dados são vitais para a segurança de um sistema e jamais deveriam ser escritos no winchester, devendo apenas residir em memória e, de preferência, o mais efemeramente possível. Mas são coisas da vida, isso acontece nas melhores famílias.

Por sorte, o lépido e super-profissional pessoal da Novell, assim que a falha foi detectada, botou a boca no trombone e já colocou à disposição da gigantesca base instalada uma solução simples para o pequeno mas perigoso defeito. Todas os sistemas rodando Netware 4.X devem obter e instalar o quanto antes, em todas as máquinas afetadas, o novo programa LOGIN.EXE, que pode ser encontrado num executável self-extract (provavelmente um destes compactados ZIP ou ARJ da vida) chamado SECLOG.EXE. A turma de lá avisa que este pacote já está disponível para FTP (transferência de arquivos via Internet/Bitnet) na máquina "cert.org", diretório "pub/software", com tamanho de 166.276 bytes. Porém, como nossos Sysops conterrâneos são extremamente rápidos no gatilho, é quase certo que você já poderá encontrar hoje mesmo o SECLOG.EXE no seu BBS preferido.

Caso não tenha sorte, procure seu revendedor Netware, pois ele já deverá estar careca de saber que pode obter o curativo na NetWire, mais precisamente na library 14 do forum NOVLIB. Todavia, se você estiver sofrendo sanguinários ataques de fuxiqueiros e hackers, doidos para pescar passwords em sua rede, então sua situação é de desespero. Neste caso, arranje alguém que fale a língua de Shakespeare, ligue para a Novell nos EUA (001-303) 339-7027 ou na Holanda (0031-55) 384279 e peça socorro. Se quiser pedir por fax, ligue (001-303) 330-7655 ou (0031-55) 434455, requisitando o SECLOG.EXE v4.02, não esquecendo de informar nome da empresa, contato, endereço postal e telefone.

O pacote corretivo contém a versão nova do LOGIN.EXE e uma explicaçãozinha de como instalá-lo, no arquivo SECLOG.TXT. Depois de instalar o patch (remendo corretivo de software), não será má idéia recomendar aos usuários da rede que mudem suas senhas de acesso. Se você é supervisor de rede Novell, leu este artigo antes de seus hackers de plantão, safou seu sistema e quer acender uma vela em ação de graças, pode dirigir suas oraçòes a um cavalheiro de nome Richard Colby, da Chem Nuclear Geotech Inc, o herói que encontrou a referida jaça.


[ Voltar ]