O horário de verão começa no próximo domingo (19/10) e, com isso, as organizações devem estar atentas para a precisão dos relógios dos sistemas, que são atualizados, em grande parte, por servidores NTP, máquinas dedicadas a informar o horário correto utilizando o protocolo NTP (Network Time Protocol). Manter os dispositivos nas redes e na Internet com a hora certa é importante para uma melhor administração, manutenção e monitoramento dos equipamentos, e isso vale para servidores, roteadores, notebooks e desktops.
Segundo o Centro de Atendimento a Incidentes de Segurança (CAIS) da Rede Nacional de Ensino e Pesquisa (RNP), vulnerabilidades no protocolo NTP podem ser uma porta de entrada para um tipo de ataque de negação de serviço, chamado Distributed Reflection Denial of Service attacks (DrDoS).
“Nesses casos, o atacante utiliza outras máquinas para atingir um alvo, que é inundado com requisições que não consegue dar conta de responder, na tentativa de tornar os recursos de um sistema indisponíveis para seus usuários”, explica Ana Carolina Fukushima, analista de Segurança da Informação do CAIS.
A sincronização dos relógios com o horário de verão também é importante para manter a consistência dos registros (logs), além de ser imprescindível nas investigações e identificações de responsáveis por incidentes de segurança e crimes cibernéticos. “Os logs permitem registrar todas as alterações no sistema, quem fez a modificação, a data e o horário. O bom funcionamento dos relógios é importante para transações financeiras, por exemplo, onde registros podem identificar se houve alguma alteração não autorizada”, informa Ana Fukushima.
Recomendações de segurança para o horário de verão
O horário de verão tem relação com o fuso horário (timezone) configurado no sistema. Ao alterar o timezone, altera-se o parâmetro do sistema que determina a diferença em horas entre o horário absoluto (UTC / GMT 0) e o horário local.
No período que vai até o dia 22 de fevereiro de 2015, quaisquer mudanças se devem às configurações do fuso horário local no sistema, e não aos servidores NTP, que não sofrem modificações. “A referência não muda. Os servidores NTP vão passar a hora exata, independente do horário local”, esclarece Ana Fukushima, do CAIS. “Ou seja, haverá alteração nos sistemas onde existe horário de verão, nas regiões Sul, Sudeste e Centro-Oeste, e não no Norte e no Nordeste”.
O CAIS recomenda, para evitar ataques envolvendo abuso de servidores NTP, a atualização para uma versão mais recente do serviço e que os servidores sejam configurados de forma a não permitir a execução de consultas através do comando “monlist”, da antiga versão do NTP, que envia uma lista dos últimos 600 que se conectaram àquele servidor, para fins de monitoramento.
Os administradores de sistemas e redes podem consultar se seus servidores estão listados em ataques de negação de serviço a partir do site OpenNTPProject.org. Acesse um guia de configuração segura de servidores NTP no Secure NTP Template.