Introdução
De um humilde serviço de bate-papo entre funcionários, as mensagens instantâneas se tornaram imprescindíveis para milhões de usuários da Internet. Sistemas populares como o Instant Messenger da America Online, MSN Messenger da Microsoft, ICQ e IRC mudaram a forma como nos comunicamos com nossos amigos, parentes ou colegas de trabalho. De acordo com analistas de mercado no IDC, espera-se que o número de usuários corporativos de Mensagens Instantâneas cresça ainda mais, chegando a até 300 milhões em 2005.
Como o sistema de mensagens instantâneas é vulnerável
A maioria dos sistemas de mensagens instantâneas usados atualmente foi criada com foco no dimensionamento e não na segurança. Literalmente nenhum sistema de Mensagens Instantâneas possui recursos de criptografia, e a maioria possui recursos para ignorar firewalls corporativos, tornando difícil para administradores controlar seu uso dentro da empresa. A maioria desses sistemas possui um gerenciamento de senhas inseguro e está vulnerável a defraudações de contas, além de potenciais ataques de negação de serviços.
Resumindo, os sistemas de mensagens instantâneas atendem a todos os critérios necessários para torná-los uma plataforma ideal para a rápida propagação de worms e ameaças diversificadas. Por exemplo:
? MI está se tornando rapidamente popular
? MI fornece uma boa infra-estrutura de comunicações
? MI possui diretórios integrados que podem ser usados para localizar novos alvos (por exemplo, lista de amigos)
? Em vários casos a MI pode ser controlada por scripts fáceis de escrever
A maioria dos sistemas de mensagem instantânea emprega uma arquitetura cliente – servidor. Os usuários instalam o sistema de mensagens instantâneas em computadores clientes e esses clientes de software então se comunicam com um servidor de mensagens instantâneas na infra-estrutura do provedor para que as mensagens possam ser trocadas. Ma maioria dos casos, as mensagens não são enviadas do computador do usuário diretamente para seu amigo, mas do primeiro usuário para um servidor Mensagens Instantâneas através da Internet pública e, em seguida, para o destinatário. Em quase todos os sistemas de Mensagens Instantâneas, as mensagens enviadas entre usuários são claramente visíveis (não criptografadas) e suscetíveis a escutas clandestinas.
Transferências de arquivos via Mensagens Instantâneas
Os sistemas de mensagens instantâneas permitem também aos usuários trocar arquivos entre si, de forma não criptografada. Essas transferências de arquivos podem causar a propagação de vírus tradicionais, worms e Cavalos de Tróia, além de ameaças diversificadas. Apesar de ser tecnicamente viável criar produtos de segurança que verifiquem as transferências de arquivos em Mensagens Instantâneas quando elas atravessam os firewalls corporativos, nenhum fornecedor oferece tais soluções de verificação de gateway, em parte devido à natureza dos protocolos de Mensagens Instantâneas. A Symantec está investigando essa tecnologia. Consequentemente, a melhor proteção contra qualquer ameaça propagada através da transferência de arquivos em Mensagens Instantâneas, é a implementação de software antivírus em todas as áreas de trabalho do cliente.
Desvantagens dos recursos de criação de scripts em Mensagens Instantâneas
Algumas das plataformas de mensagens instantâneas mais comuns oferecem recursos de criação de scripts, permitindo aos usuários criar códigos de scripts proprietários, Visual Basic, JavaScript ou programas padrão do Windows para controlar vários recursos no cliente usuário do sistema. Tais scripts podem instruir o cliente de MI para contatar outros usuários automaticamente, enviar arquivos, alterar configurações de programas e executar outras ações potencialmente maliciosas. Esse recurso, apesar de conveniente, permite também a propagação de worms e ameaças diversificadas; já existem vários worms de MI baseados em scripts, o que torna esse um problema real. Sendo assim, é importante implementar uma proteção antivírus em todas as áreas de trabalho para proteger contra tais códigos maliciosos baseados em Mensagens Instantâneas.
Outras formas que as Mensagens Instantâneas podem ser exploradas
Como todos os outros software baseados na Internet, os programas de mensagem instantânea podem ter erros que podem ser explorados por intrusos através da Internet. Através de ataques como buffer cheio e pacotes de dados corropidos, um intruso pode potencialmente obter acesso a qualquer PC, onde um cliente de mensagens vulnerável estiver instalado. Além disso, vários fornecedores de Mensagens Instantâneas adicionaram recursos não relacionados a bate-papo, que expõem o software do cliente de Mensagens Instantâneas à Internet e potencialmente aumenta sua vulnerabilidade a ataques. Vários sistemas de mensagens instantâneas estão vulneráveis ao roubo ou defraudação de contas. Tais vulnerabilidades podem permitir que um intruso roube a conta de outro usuário do Mensagens Instantâneas e personifique esse usuário em conversas com terceiros. Alternativamente, um intruso pode potencialmente descobrir os arquivos não muito seguros de senha (armazenados na área de trabalho do computador em vários sistemas de MI) e usar essas senhas para entrar em outros sistemas corporativos, pois usuários com freqüência usam a mesma senha em vários sistemas.
Melhores práticas de Mensagens Instantâneas
Por todas essas razões, recomendamos que as empresas implementem uma solução de firewall (ou uma solução antivírus/firewall integrada) em todas as áreas de trabalho. Essa firewall pode ajudar a bloquear o uso de programas de Mensagens Instantâneas não aprovados, e potencialmente pode prevenir ataques a esses sistemas e a partir deles.
Em geral, para reduzir o risco dos sistemas de mensagens instantâneas, a Symantec recomenda as seguintes práticas:
? Implementar software antivírus e firewall pessoal em todas as áreas de trabalho
? Estabelecer uma política de uso de Mensagens Instantâneas; recomendar que os usuários não enviem informações confidenciais através de sistemas de MI públicos
? Configurar firewalls corporativos de forma apropriada para bloquear tráfego de MI não aprovado
? Se possível, implementar servidores de MI corporativas privados, para isolar o sistema de mensagens corporativo do mundo exterior
? Adotar configurações de MI no cliente (recusar as transferências de arquivos por padrão, etc.)
? Instalar correções no software de mensagens instantâneas o mais cedo possível
? Utilizar as soluções de Gerenciamento de Vulnerabilidades, para garantir a conformidade com as políticas do cliente de Mensagens Instantâneas
Para resumir, os sistemas de mensagens instantâneas vêm se propagando cada dia mais nas empresas, devido a sua eficiência e conveniência. Infelizmente, poucas empresas padronizaram uma solução de Mensagens Instantâneas específica, permitindo que os usuários selecionem por si mesmo, comprometendo potencialmente a segurança de uma empresa. A maioria dos sistemas de MI atuais foram criados para o bate-papo dos consumidores, e não para comunicações corporativas seguras; consequentemente, eles criam novas e, com freqüência, ocultas vulnerabilidades dentro da empresa. Por isso, recomendamos que as empresas criem e implementem estratégias independentes de mensagens instantâneas, para que possam desfrutar dos benefícios dos sistemas de MI, e ao mesmo tempo reduzir sua exposição à ataques de segurança.
Sobre o autor:
Carey Nachenberg, arquiteto diretor da Symantec Corporation, é um dos maiores especialistas em vírus de computador do mundo. Um inovador na Symantec por mais de doze anos, ele cria e desenvolve tecnologias de antivírus, segurança de conteúdo, firewall e avaliação de vulnerabilidades para a linha premiada de produtos da Symantec.
Carey Nachenberg colaborou em quatro livros publicados, incluindo “Internet Security Professional Reference” e “Windows NT Server 4: Security, Troubleshooting and Optimization”. Nachenberg é um colaborador regular em jornais de segurança de computadores como Virus Bulletin, Secure Computing, e Communications of the ACM. Ele possui graduações de BS (Doutor em Ciências) e MS (Master em Ciências) em Engenharia e Ciência da Computação, da Universidade da Califórnia, Los Angeles.