Ataque ‘silencioso’ invadiu mais de 4 milhões de modems banda larga no Brasil
Posted by Paulo em 04/10/2012
Esse é o típico exemplo do porque softwares de código aberto e hardwares igualmente abertos poderiam ter evitado muita dor de cabeça.
Esse artigo saiu no site do IDGNow! dia 01/10/2012 e informa que milhões, repito, milhões de modens 3G, fornecidos pelas operadoras de telefonia celular no Brasil, apresentavam uma falha de firmware (o software que vem pré-instalado nos dispositivos), que permitiu que crackers invadissem o dispositivo e o alterassem para que a navegação destinada a determinados fosse direcionada a outros com conteúdo malicioso.
Segundo o artigo:
O expert disse que o ataque em massa foi o resultado de uma “tempestade perfeita”, provocada pela omissão de uma variedade de elementos-chave, incluindo provedores, fabricantes de modem, e da Anatel, agência que aprova os dispositivos de rede, mas não testou a segurança de qualquer um dos modems (no entanto, não é atribuição da agência fazer essa verificação).
As causas desse enorme problema são:
- Os fabricantes sabiam da falha, mas se calaram e expuseram os usuários brasileiros aos bandidos.
- As operadoras sabiam do problema e se calaram, vendendo produtos defeituosos potencialmente perigosos ao público brasileiro.
- Tanto o hardware, quanto o software, utilizados nesses dispositivos são proprietários, ou seja, não se tem acesso ao código fonte e, portanto, não há como auditá-los sem a permissão do fabricante.
- A Anatel não cumpriu seu papel de se assegurar de que os dispositivos comercializados no Brasil sejam seguros.
É bom entender que o desvio para um site malicioso que instala um código para máquinas com o sistema operacional Microsoft Windows. Em sistemas operacionais Linux esse problema não acontece porque, mesmo que o modem seja invadido, os softwares maliciosos desenvolvidos para Windows não são capazes de se instalar em sistemas Linux.
Deixe um comentário