Ataque ‘silencioso’ invadiu mais de 4 milhões de modems banda larga no Brasil

 

Esse é o típico exemplo do porque softwares de código aberto e hardwares igualmente abertos poderiam ter evitado muita dor de cabeça.

Esse artigo saiu no site do IDGNow! dia 01/10/2012 e informa que milhões, repito, milhões de modens 3G, fornecidos pelas operadoras de telefonia celular no Brasil, apresentavam uma falha de firmware (o software que vem pré-instalado nos dispositivos), que permitiu que crackers invadissem o dispositivo e o alterassem para que a navegação destinada a determinados fosse direcionada a outros com conteúdo malicioso.

Segundo o artigo:

O expert disse que o ataque em massa foi o resultado de uma “tempestade perfeita”, provocada pela omissão de uma variedade de elementos-chave, incluindo provedores, fabricantes de modem, e da Anatel, agência que aprova os dispositivos de rede, mas não testou a segurança de qualquer um dos modems (no entanto, não é atribuição da agência fazer essa verificação).

As causas desse enorme problema são:

1. Os fabricantes sabiam da falha, mas se calaram e expuseram os usuários brasileiros aos bandidos.
2. As operadoras sabiam do problema e se calaram, vendendo produtos defeituosos potencialmente perigosos ao público brasileiro.
3. Tanto o hardware, quanto o software, utilizados nesses dispositivos são proprietários, ou seja, não se tem acesso ao código fonte e, portanto, não há como auditá-los sem a permissão do fabricante.
4. A Anatel não cumpriu seu papel de se assegurar de que os dispositivos comercializados no Brasil sejam seguros.

É bom entender que o desvio para um site malicioso que instala um código para máquinas com o sistema operacional Microsoft Windows. Em sistemas operacionais Linux esse problema não acontece porque, mesmo que o modem seja invadido, os softwares maliciosos desenvolvidos para Windows não são capazes de se instalar em sistemas Linux.

 

-25.438485 -49.267888