O Futuro é a Liberdade

Discussões sobre Software Livre e Sociedade

Ataque ‘silencioso’ invadiu mais de 4 milhões de modems banda larga no Brasil

Posted by Paulo em 04/10/2012

 

Esse é o típico exemplo do porque softwares de código aberto e hardwares igualmente abertos poderiam ter evitado muita dor de cabeça.

Esse artigo saiu no site do IDGNow! dia 01/10/2012 e informa que milhões, repito, milhões de modens 3G, fornecidos pelas operadoras de telefonia celular no Brasil, apresentavam uma falha de firmware (o software que vem pré-instalado nos dispositivos), que permitiu que crackers invadissem o dispositivo e o alterassem para que a navegação destinada a determinados fosse direcionada a outros com conteúdo malicioso.

Segundo o artigo:

O expert disse que o ataque em massa foi o resultado de uma “tempestade perfeita”, provocada pela omissão de uma variedade de elementos-chave, incluindo provedores, fabricantes de modem, e da Anatel, agência que aprova os dispositivos de rede, mas não testou a segurança de qualquer um dos modems (no entanto, não é atribuição da agência fazer essa verificação).

As causas desse enorme problema são:

  1. Os fabricantes sabiam da falha, mas se calaram e expuseram os usuários brasileiros aos bandidos.
  2. As operadoras sabiam do problema e se calaram, vendendo produtos defeituosos potencialmente perigosos ao público brasileiro.
  3. Tanto o hardware, quanto o software, utilizados nesses dispositivos são proprietários, ou seja, não se tem acesso ao código fonte e, portanto, não há como auditá-los sem a permissão do fabricante.
  4. A Anatel não cumpriu seu papel de se assegurar de que os dispositivos comercializados no Brasil sejam seguros.

É bom entender que o desvio para um site malicioso que instala um código para máquinas com o sistema operacional Microsoft Windows. Em sistemas operacionais Linux esse problema não acontece porque, mesmo que o modem seja invadido, os softwares maliciosos desenvolvidos para Windows não são capazes de se instalar em sistemas Linux.

 

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: