O GLOBO - Informática Etc. -
Carlos Alberto Teixeira
Artigo:
281
- Escrito em:
1997-01-06
-
Publicado em:
1997-01-13
O Ping da morte
Quem ainda se lembra das interessantes trocas de mensagens dos tempos dos BBS e sente saudades daquela adorável confusão? É possível desfrutar de um ambiente semelhante, só que a nível mundial. E nem precisa saber outro idioma, vale o português mesmo. Se você tem acesso a news, visite os newsgroups soc.culture.brazil e soc.culture.portuguese. Os temas são os mais variados possíveis e a regra número um é: meta o bedelho à vontade na conversa alheia. Os threads (encadeamentos de mensagens versando sobre um mesmo assunto) são por vezes longuíssimos e o pessoal viaja brabo nas discussões. Dá-se muita gargalhada acompanhando as conversas. Os freqüentadores são, geralmente, usuários que estão trabalhando, estudando ou simplesmente morando no exterior e sentem saudades dos conterrâneos. Escrevem com a maior naturalidade sobre qualquer matéria. Quebra-pau é o que não falta. Se você freqüentava os BBS nos áureos tempos, vai encontrar lá dentro muitos dos veteranos que inflamavam os boards, desde os idos de 1988. Também vai ler muita gente supostamente séria escrevendo um monte de abobrinhas sem o menor pudor.
Até bem pouco tempo atrás era possível derrubar ou forçar "reboot" em um site simplesmente enviando um "ping" de certo tamanho a partir de uma máquina remota. Essa grave falha ainda existe em muitos sites pela Internet afora, mas por ora é tempo de explicar rapidamente esse tal de ping. É algo como um peteleco digital que um computador dá no outro para ver se ele está vivo. O ping constitui-se de um pacotinho de dados com um certo número de bytes, à escolha do usuário pingador.
A possibilidade de se poder derrubar um site usando um mero ping é algo bastante sério, especialmente porque é um efeito que podia ser reproduzido com grande facilidade. O atacante não precisa saber nada sobre a máquina vítima, a não ser seu endereço IP (Internet Protocol), aquela seqüência de quatro números octais separados por pontos, tipo "251.132.5.100". Atualmente, grande parte dos administradores de sites já sanou o problema, aplicando os devidos "patches" (remendos) no software, mas como aqui as coisas andam meio devagar, é possível que ainda haja brechas em terras brasileiras.
É, ou pelo menos era, bem fácil explorar essa falha. Alguns sistemas não gostam de receber pings maiores que 65535 bytes, tamanho bem maior que o pacote default, de meros 64 bytes. Esse bug não estava limitado ao Unix, mas aparecia também em um monte de outros sistemas. O pessoal ficou desesperado e começou a produzir patches numa velocidade inacreditável. Os recordistas foram da turma do Linux que, duas horas e meia depois do anúncio do bug na Internet, já estava oferecendo um patch para resolver a encrenca.
Um "pacote", nome vulgar do datagrama IP, com 65535 bytes é ilegal, mas pode ser criado graças à forma que é fragmentado, ou picotado em pedacinhos para possibilitar a transmissão. Quando os fragmentos são remontados para formar o pacotão original, o tamanho final supera a capacidade de armazenamento de alguns sistemas, eventualmente causando a derrubada, reboot, congelamento ou alguma tragédia semelhante.
Em muitos sites, foi desabilitado o ping na firewall (parede de fogo), aquele conjunto de restrições que supostamente torna seu site mais seguro, mas a falha de que tratamos não se limita ao ping, mas aplica-se a qualquer procedimento que possa enviar pacotes IP de tamanho maior que o permitido. A grande maioria dos patches oferecidos pelos produtores de software já levou isso em consideração.
Porém, se você estiver com a pulga atrás da orelha e quiser se certificar que sua máquina está protegida, encontre um sistema rodando Windows 95 ou NT (3.51 ou 4) e ative o seguinte comando: "ping -l 65510 endereço.IP.do.host" . A mensagem no Windows 95 deverá ser "Request Timed Out". Isso significará que o ping não foi respondido, ou porque a máquina remota o está ignorando, ou porque ela caiu. A turma que não tinha Windows andava até recompilando módulos do Linux para poder enviar esses pacotes gigantes e sair derrubando máquina por aí, mas isso não é coisa para o nosso bico. A leitora que conseguir derrubar um site usando esse ping maroto, deverá alertar imediatamente o administrador do sistema, provando que é uma verdadeira dama.
[ Voltar ]